Tấn công mạng làm tê liệt nhà máy đường lớn tại Australia, nông dân không thể thu hoạch

Một cuộc tấn công mạng nhằm vào nhà máy sản xuất đường lớn thứ hai tại Australia đã gây ra những gián đoạn nghiêm trọng, buộc nông dân phải giữ nguyên mùa màng trên đồng và đe dọa làm giảm thu nhập của họ.

Mackay Sugar, có trụ sở tại bang Queensland, Australia, cho biết họ đã trở thành mục tiêu của một vụ an ninh mạng vào ngày 10 tháng 6 vừa qua. Vụ việc xảy ra vào thời điểm nhạy cảm nhất là mùa ép mía, dẫn đến việc công ty phải hạn chế hoạt động để xử lý hậu quả.

Tác động đến mùa màng và vận hành

Trong bản tuyên bố mới nhất, Mackay Sugar cho biết một số hoạt động vẫn bị hạn chế, nhưng họ đã quản lý để thực hiện quy trình ép thủ công tại nhà máy Farleigh. Tuy nhiên, công ty đã khuyên các nông dân không nên thu hoạch mía vào lúc này.

Quyết định này xuất phát từ yêu cầu kỹ thuật của ngành đường: mía cần được chế biến trong vòng 48 giờ sau khi thu hoạch để đảm bảo hàm lượng đường và năng suất cao nhất. Việc trì hoãn xử lý sau thời gian này có thể dẫn đến việc sucrose chuyển đổi thành đường đơn, lên men không mong muốn và làm giảm năng suất.

Tuy nhiên, việc thu hoạch muộn cũng làm giảm chất lượng mía, từ đó ảnh hưởng đến giá mà nông dân thu được. Ngoài ra, sự gián đoạn này còn tác động đến hệ thống đường sắt được sử dụng để vận chuyển mía từ nông dân đến nhà máy.

Nỗ lực khôi phục của doanh nghiệp

Mackay Sugar cho biết đã đạt được "tiến bộ đáng kể" trong cuối tuần qua để khôi phục các hệ thống hỗ trợ cung ứng mía, thu hoạch và hoạt động nhà máy. Các thử nghiệm hơi nước đang được tiến hành và công ty hy vọng một hoạt động thu hoạch hạn chế sẽ được nối lại trong tuần này để chuẩn bị cho việc khởi động lại quy trình ép.

Công ty điều hành ba nhà máy tại Queensland. Nhà máy Racecourse, được mô tả là "trái tim" của doanh nghiệp và nơi đặt trụ sở chính, đã bị ảnh hưởng. Nhà máy Farleigh cũng nằm trong danh sách bị tấn công, trong khi nhà máy Marian lớn nhất và năng suất nhất vẫn hoạt động bình thường.

Nhóm hacker "The Gentlemen" đứng sau vụ việc

Nhóm tội phạm mạng tự xưng là The Gentlemen đã nhận trách nhiệm cho vụ tấn công này. Họ đã đăng tải thông tin về Mackay Sugar lên trang web rò rỉ dữ liệu của mình, nhưng không cung cấp chi tiết cụ thể về phương thức tấn công hay việc có đánh cắp dữ liệu để tống tiền hay không.

Các chuyên gia tình báo đe dọa mạng đã biết đến nhóm này từ gần một năm, phân loại họ là một nhà cung cấp dịch vụ mã độc tống tiền dưới dạng dịch vụ (Ransomware-as-a-Service). Mặc dù Mackay Sugar chưa xác nhận cụ thể việc có sử dụng ransomware (chỉ gọi đây là "sự cố an ninh mạng"), nhưng The Gentlemen nổi tiếng với việc sử dụng phần mềm mã hóa tệp trong các cuộc tấn công kép (khai thác dữ liệu và mã hóa).

Một báo cáo gần đây của Microsoft đã chỉ ra rằng các cộng sự của The Gentlemen không chỉ tiếp cận được công cụ mã hóa tệp mạnh mẽ mà còn là loại có khả năng tự lan truyền, làm tăng nguy cơ ảnh hưởng rộng rãi ngay sau khi xâm nhập ban đầu thành công. Nhóm này còn được cho là đã thiết lập quan hệ đối tác với BreachForums để tuyển dụng các chuyên gia có kỹ năng khác nhau.

Hiện tại, Mackay Sugar cam kết sẽ nỗ lực tối đa để hỗ trợ người nông dân và khôi phục toàn bộ hoạt động một cách an toàn càng sớm càng tốt.