Nach Cyberangriff: Mackay Sugar prüft Ransomware-Bekenntnis und fährt Systeme wieder hoch

Zusammenfassung

Mehr als eine Woche nach dem Cyberangriff auf Mackay Sugar arbeitet Australiens zweitgrößter Zuckerproduzent weiter an der Wiederherstellung seiner Systeme. Das Unternehmen untersucht nach eigenen Angaben zugleich das Bekenntnis der Ransomware-Gruppe Gentlemen, die die Verantwortung für den Vorfall reklamiert. Bestätigt hat Mackay Sugar diese Zuschreibung bislang nicht. In einer Mitteilung vom Mittwoch erklärte das Unternehmen jedoch, es kenne den Eintrag der Angreifer auf deren Leak-Seite im Darknet und habe Hinweise darauf gefunden, dass eine externe Partei auf Teile der eigenen IT-Umgebung zugegriffen habe. Unklar ist weiterhin, welche Informationen dabei möglicherweise eingesehen oder entwendet wurden. Der Vorfall ist für das Unternehmen und die Region besonders gravierend, weil der Angriff zu Beginn der jährlichen Zuckerrohrverarbeitung zwei Werke zum Stillstand zwang und damit die Ernte in großen Teilen der Mackay-Region in Queensland unterbrach. Nun rechnet Mackay Sugar damit, dass ein Teil der Ernte in dieser Woche wieder anlaufen kann.

Der Angriff in diesem Monat traf Mackay Sugar kurz nach dem Start der jährlichen Zuckerrohrverarbeitung. Nach Angaben des Unternehmens mussten die Werke Racecourse und Farleigh den Betrieb einstellen. Damit kam die Ernte in weiten Teilen der Mackay-Region in Queensland zum Erliegen. Das dritte Werk blieb von den Störungen verschont, weil es zum Zeitpunkt des Angriffs nicht in Betrieb war.

Mackay Sugar erklärte am Mittwoch, es arbeite weiter an der Wiederherstellung seiner Systeme. Das Unternehmen gehe den Behauptungen der Angreifer nach und prüfe insbesondere „Art und Umfang möglicher Informationen, auf die zugegriffen worden sein könnte“. Zugleich betonte Mackay Sugar, es setze alles daran, die Auswirkungen für die angeschlossenen Erzeuger abzufedern und den vollständigen Betrieb sicher so schnell wie möglich wieder aufzunehmen. Eine teilweise Wiederaufnahme der Ernte werde noch in dieser Woche erwartet.

Die Gruppe Gentlemen bekannte sich in dieser Woche zu dem Angriff und drohte damit, angeblich erbeutete Daten zu veröffentlichen, falls kein Lösegeld gezahlt werde. Welche Informationen die Gruppe nach eigener Darstellung erlangt hat, ließ sie offen. Auch zu ihren Forderungen machte sie keine Angaben. Mackay Sugar hat bislang weder bestätigt, dass Gentlemen hinter dem Vorfall steckt, noch mitgeteilt, ob es Kontakt mit der Gruppe gegeben hat.

Fest steht nach Unternehmensangaben bislang nur, dass es Hinweise auf einen Zugriff durch eine externe Partei auf Teile der IT-Umgebung gibt. Ob dabei Daten abgeflossen sind, ist weiterhin Gegenstand der Untersuchung. In Australien sind Opfer von Ransomware-Angriffen gesetzlich verpflichtet, der Regierung Erpressungszahlungen zu melden, die in ihrem Namen an Cyberkriminelle geleistet wurden.

Mackay Sugar betreibt drei Zuckerfabriken und gibt einen Jahresumsatz von mehr als 420 Millionen Dollar an. Das Unternehmen beliefert Kunden im Inland und exportiert Rohzucker unter anderem nach Südkorea, Indonesien, Japan und Malaysia.

Nach Einschätzung des Sicherheitsunternehmens ESET ist Gentlemen erst gegen Ende 2025 aufgetaucht und hat sich in diesem Jahr rasch zu einer der aktivsten Ransomware-Operationen entwickelt. Die Gruppe arbeitet demnach nach dem Modell Ransomware-as-a-Service und bietet angeschlossenen Partnern bis zu 90 Prozent der Lösegeldzahlungen. ESET zufolge setzt Gentlemen zudem auf doppelte Erpressung, bei der neben der Verschlüsselung von Systemen auch Daten gestohlen werden.

Sicherheitsforscher sagen, die Betreiber hätten zuvor mit Ransomware-Gruppen wie Qilin, Embargo, LockBit, Medusa und BlackLock zusammengearbeitet. Woher die Gruppe stammt, ist weiterhin unklar. Forscher fanden allerdings Hinweise darauf, dass ihr Gründer Russisch spricht.

Nach Cyberangriff: Mackay Sugar prüft Ransomware-Bekenntnis und fährt Systeme wieder hoch

Ähnliche Artikel

Neueste Artikel