Tấn công Ransomware Buộc Nhà Máy Đường Lớn Thứ Hai Tại Úc Phải Đóng Cửa

Mackay Sugar, một trong những nhà sản xuất đường lớn nhất tại Úc, vừa trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng. Vụ việc, được xác nhận là do mã độc tống tiền (ransomware) gây ra, đã buộc doanh nghiệp này phải đóng cửa một số nhà máy để ứng phó khẩn cấp.

Nh máy đường của Mackay Sugar tại Úc

Vụ tấn công mạng lần đầu tiên được công bố vào ngày 10 tháng 6, khi Mackay Sugar thừa nhận họ đang đối mặt với một sự cố an ninh mạng ảnh hưởng đến một phần hoạt động kinh doanh. Để đảm bảo an toàn và giảm thiểu thiệt hại, công ty đã triển khai các quy trình tạm thời nhằm hỗ trợ các chức năng kinh doanh cốt lõi.

Mackay Sugar vận hành ba nhà máy chế biến mía đường tại Queensland và là nhà sản xuất đường thô lớn thứ hai của Úc. Theo thông tin ban đầu, cuộc tấn công đã ảnh hưởng trực tiếp đến hoạt động của hai trong số ba nhà máy này.

Nhóm hacker The Gentlemen được Microsoft theo dõi dưới tên mã Storm-2697

Tuy nhiên, đến ngày 12 tháng 6, công ty thông báo đã khởi động lại hoạt động ép mía thủ công giới hạn tại một nhà máy để xử lý lượng mía đã thu hoạch trước khi sự cố xảy ra. Trong một tuyên bố, Mackay Sugar cho biết: "Mặc dù một số hoạt động đã được khôi phục theo cách kiểm soát, các hệ thống cung ứng và hậu cần chính vẫn đang trong quá trình phục hồi. Hiện tại, chúng tôi chưa chấp nhận thêm mía mới tại các nhà máy".

Trong bản cập nhật mới nhất vào ngày 15 tháng 6, Mackay Sugar khẳng định đã đạt được "tiến bộ đáng kể" trong cuối tuần qua nhằm khôi phục các hệ thống hỗ trợ cung ứng mía, thu hoạch và vận hành nhà máy. Công ty cũng hy vọng một số hoạt động thu hoạch sẽ được tái khởi động trong tuần này để chuẩn bị cho việc mở lại quy trình ép mía theo từng giai đoạn.

Cùng ngày 15 tháng 6, nhóm tin tặc The Gentlemen đã công khai xác nhận họ đứng sau vụ tấn công trên website Tor của mình. Tuy nhiên, nhóm này chưa tiết lộ hay rò rỉ bất kỳ dữ liệu nào đánh cắp được từ Mackay Sugar cho đến thời điểm hiện tại. Hiện vẫn chưa rõ liệu tin tặc đã xâm nhập được vào hệ thống điều khiển công nghiệp (ICS) hay công nghệ vận hành (OT), hay chúng chỉ gây ảnh hưởng gián tiếp thông qua việc tấn công hệ thống công nghệ thông tin (IT).

The Gentlemen là một nhóm tội phạm mạng mới nổi, được Microsoft theo dõi dưới tên mã Storm-2697 từ giữa năm 2025. Nhóm này sử dụng mã độc để mã hóa tệp trên hệ thống bị xâm nhập và exfiltrate (xuất dữ liệu) để gây áp lực buộc nạn nhân trả tiền chuộc.

Đáng chú ý, mã độc được nhóm này sử dụng đã thu hút sự chú ý của các nhà nghiên cứu bảo mật nhờ khả năng di chuyển ngang (lateral movement) giống như sâu (worm-like), cho phép nó lan rộng nhanh chóng trong mạng lưới nội bộ. Theo danh sách trên website của The Gentlemen, nhóm này đã tuyên bố tấn công hơn 500 nạn nhân tính đến thời điểm này.