Ransomver grupa The Gentlemen napala je Mackay Sugar 10. juna, prisilivši kompaniju da zaustavi rad dve od tri šećerane usred žetve. Napad je paralizovao drobljenje trske, železnički transport i naložio prekid žetve za oko 1.300 farmi, dok su ključni planerski sistemi ostali kompromitovani. Iako su delimične ručne operacije pokrenute 12. juna, agrarni lideri upozoravaju da se ne očekuje brz oporavak. Incident ilustruje rastući trend napada na kritičnu prehrambenu infrastrukturu.
Ransomver Paralisao Mackay Sugar: Dve Šećerane Stale Usred Žetve
Image: Mackay Sugar
Ransomver napad prisilio je Mackay Sugar, drugog najvećeg proizvođača sirovog šećera u Australiji, da zaustavi rad dve od svojih tri šećerane u ključnom periodu žetve. Napad je počeo 10. juna i pogodio je ključne IT sisteme koji upravljaju drobljenjem trske, železničkim transportom i rasporedima žetve.
Šta se dogodilo
Napad nije bio samo „zaključavanje fajlova“ — zaustavljeno je drobljenje trske, prekinut je željeznički transport i kompanija je izdala naloge o "prekidu žetve" za oko 1.300 porodičnih farmi u Severnom Kvinslendu. Zbog kratkog roka u kojem trska mora da se preradi, svaki dan zastoja direktno smanjuje prinos i prihode proizvođača.
Deo oporavka i status sistema
Mackay Sugar je uspeo da 12. juna pokrene ograničene ručne operacije u jednoj šećerani, ali ključni sistemi za planiranje i logistiku ostali su kompromitovani. Joseph Borg iz Canegrowers Mackay upozorio je da se ne očekuje brz oporavak, što ilustruje koliko su digitalni sistemi integrisani u fizičke procese.
Ko stoji iza napada
Microsoft prati izvršioce pod nazivom Storm‑2697, poznatije u javnim izveštajima kao ransomware grupa The Gentlemen. Njihov malver karakteriše brzina širenja i lateralno kretanje kroz mreže, slično računarskim crvima. Mackay Sugar nije potvrdio da li su industrijski kontrolni sistemi direktno kompromitovani — ali već i prekid IT koordinacije bio je dovoljan da zaustavi rad mlinova.
Širi kontekst i posledice
Ovaj incident uklapa se u rastući trend napada na kritičnu prehrambenu i logističku infrastrukturu: od klaonica i skladišta žitarica do šećerana. Napadači ciljaju tačke koje ne mogu dugo da trpe zastoje, jer je pritom ekonomski pritisak na žrtvu najveći.
"Ne očekujte brz preokret" — Joseph Borg, Canegrowers Mackay
Posledice napada prelaze IT štetu: utiču na plate radnika, prihode porodica i lanac snabdevanja. Incident pokazuje koliko je naša svakodnevna opskrba hranom oslonjena na nevidljivu digitalnu infrastrukturu.
Šta dalje?
Kompanijama u poljoprivrednom lancu snabdevanja preporučuje se da unaprede rezervne procedure (offline režime rada), segmentaciju mreža i planove za kontinuitet poslovanja. Javni i privatni sektor treba da pojačaju saradnju kako bi se smanjio rizik od sličnih napada u budućnosti.
Izvor: javno dostupni izveštaji o incidentu; Microsoft klasifikacija Storm‑2697.
Pomozite nam da budemo bolji.
