A los hackers también les gustan los dulces: el grupo The Gentlemen se sumó a la ola de rescates y, de paso, paralizó dos fábricas.
Ciberataque a Mackay Sugar, proveedora de azúcar para Corea del Sur, Japón, Indonesia y Malasia, en plena temporada de producción.
Un ciberataque detuvo parte de la producción de azúcar en Australia en el momento más inoportuno, cuando los agricultores acababan de comenzar la temporada de procesamiento de caña. La empresa Mackay Sugar lleva más de una semana restaurando sistemas, y el grupo Gentlemen, por su parte, afirmó que fue el responsable del hackeo.
Mackay Sugar, el segundo mayor productor de azúcar en Australia, por ahora no confirma la implicación de Gentlemen. En un comunicado la empresa dijo que sabe que el grupo publicó un mensaje en su sitio en la red oscura y detectó indicios de que un tercero obtuvo acceso a parte del entorno informático. Actualmente los especialistas están determinando qué datos podrían haber llegado a los atacantes y cuán grave fue el daño.
El incidente ocurrió a principios de junio y interrumpió las operaciones de las plantas en la región de Mackay, una de las principales zonas de cultivo de caña de azúcar en Queensland. Dos fábricas de la compañía, Racecourse y Farleigh, se detuvieron el 10 de junio poco después del inicio de la temporada anual de molienda de caña. Una tercera instalación no resultó afectada porque en el momento del ataque no estaba en funcionamiento.
Debido a la avería, la cosecha quedó prácticamente paralizada en gran parte de la región. Mackay Sugar afirma que continúa restaurando sistemas y espera reanudar parte de las operaciones esta semana. La empresa reconoce que el tiempo de inactividad afectó gravemente a los proveedores de caña y promete devolver la producción a plena capacidad de forma segura lo antes posible.
Mackay Sugar opera tres plantas y estima ingresos anuales de más de 420 millones de dólares. La compañía suministra azúcar crudo al mercado interno de Australia y también exporta a Corea del Sur, Indonesia, Japón y Malasia.
Gentlemen declaró su implicación en el ataque esta semana y amenazó con publicar los datos supuestamente robados si no se pagaba el rescate. El grupo no especificó qué información obtuvo ni reveló la suma exigida. En Australia, las empresas atacadas por ransomware están obligadas a informar a las autoridades sobre cualquier pago a los atacantes si el rescate se paga en su nombre.