网络攻击导致澳大利亚主要糖厂关闭，中断

执行摘要

一起网络攻击迫使澳大利亚第二大糖生产商Mackay Sugar关闭了位于昆士兰Mackay地区的三家糖厂中的两家，导致年度甘蔗收割被迫停止。该公司于2026年6月10日星期三确认了这一事件，并聘请了外部网络安全专家和地方当局进行调查，以安全地恢复系统。攻击发生在压榨季节的最初几周，扰乱了Farleigh和Racecourse糖厂的运营，并促使所有向这些设施供应甘蔗的种植者立即停止收割。

技术分析

Mackay Sugar在星期三的公开声明中披露了这起网络安全事件，指出在恢复工作进行的同时，已实施临时措施以维持基本运营。该公司没有具体说明攻击的性质——无论是勒索软件、数据盗窃还是其他形式的恶意活动——也没有发布任何入侵指标（IOCs）或将事件归咎于特定的威胁行为者。根据当地媒体报道，关闭影响了两家设施的糖磨和甘蔗运输业务。Marian地区的种植者，其甘蔗由Mackay Sugar的第三家糖厂加工，并未受到影响，因为该糖厂尚未开始其压榨季节，据澳大利亚广播公司新闻报道。

攻击的时机特别具有破坏性：年度压榨季节刚刚开始，任何长时间的关闭都可能导致重大的作物损失，因为收获的甘蔗如果不在24到48小时内加工就会迅速恶化。Mackay Sugar年收入超过4.2亿美元，向包括韩国、印度尼西亚、日本和马来西亚在内的国内外客户和出口市场供应原糖。该公司尚未披露客户或员工数据是否受到损害，也没有透露是否提出了赎金要求。

缓解措施与建议

在Mackay Sugar发布有关攻击向量的详细技术信息之前，农业和关键基础设施部门的防御者应将此视为加强运营技术（OT）环境的提醒。具体来说，运行工业控制系统（ICS）的组织，用于磨粉、运输和物流，应确保IT和OT网络之间的网络分段，强制所有远程访问点进行多因素身份验证，并维护过程控制配置的离线备份。澳大利亚网络安全中心（ACSC）建议关键基础设施运营商及时报告事件，并审查他们的事件响应计划，以应对涉及长时间运营停机的情况。