🗓️ Contexte

Source : SecurityWeek, article de Eduard Kovacs publié le 15 juin 2026. L’incident a été rendu public le 10 juin 2026 par Mackay Sugar, deuxième producteur de sucre brut d’Australie, opérant trois moulins de traitement de canne à sucre dans le Queensland.

🎯 Incident

Mackay Sugar a été victime d’une attaque ransomware menée par le groupe The Gentlemen (suivi par Microsoft sous le nom Storm-2697). L’attaque a provoqué l’arrêt d’au moins deux des trois moulins de l’entreprise, perturbant les opérations de broyage, d’approvisionnement en canne et de logistique.

📅 Chronologie

  • 10 juin 2026 : Mackay Sugar annonce répondre à un incident de cybersécurité
  • 12 juin 2026 : Reprise limitée d’opérations manuelles de broyage dans un moulin
  • 15 juin 2026 : The Gentlemen revendique l’attaque sur son site Tor ; Mackay Sugar signale des progrès significatifs dans la restauration des systèmes

💥 Impact opérationnel

  • Arrêt de deux moulins sur trois
  • Suspension de l’acceptation de nouvelle canne dans les moulins
  • Systèmes d’approvisionnement en canne et de logistique toujours en cours de restauration au 15 juin
  • Essais à la vapeur en cours, reprise partielle du broyage attendue dans la semaine
  • Aucune donnée compromise confirmée publiquement
  • Impact sur les systèmes ICS/OT non confirmé

🕵️ Acteur de la menace

The Gentlemen (alias Storm-2697, tracking Microsoft) :

  • Actif depuis mi-2025
  • Utilise un malware avec capacités de mouvement latéral de type ver
  • Pratique la double extorsion : chiffrement des fichiers + exfiltration de données
  • Opère un site Tor listant plus de 500 victimes revendiquées
  • Aucune donnée de Mackay Sugar publiée à la date de l’article

📰 Nature de l’article

Article de presse spécialisée relatant un incident en cours, basé sur les communications officielles de Mackay Sugar et les informations disponibles sur le site Tor du groupe The Gentlemen.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1486 — Data Encrypted for Impact (Impact)
  • T1567 — Exfiltration Over Web Service (Exfiltration)
  • T1570 — Lateral Tool Transfer (Lateral Movement)
  • T1080 — Taint Shared Content (Lateral Movement)

🟢 Indice de vérification factuelle : 65/100 (haute)

  • ✅ securityweek.com — source reconnue (liste interne) (20pts)
  • ✅ 8576 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : The Gentlemen (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.securityweek.com/ransomware-attack-shuts-down-mills-of-australias-second-largest-sugar-producer/?utm_source=infosec-mashup.santolaria.net&utm_medium=newsletter&utm_campaign=infosec-mashup-25-2026-client-side-authorization-is-not-authorization