การโจมตีไซเบอร์ทำให้ Mackay Sugar หยุดบดยางอ้อยและเกษตรกรต้องค้างอ้อยในแปลง

การโจมตีทางไซเบอร์ต่อ Mackay Sugar ผู้ผลิตน้ำตาลรายที่สองของออสเตรเลีย ทำให้บริษัทต้องหยุดการบดยางอ้อยและบังคับให้เกษตรกรต้องค้างอ้อยไว้ในแปลง ส่งผลให้รายได้ของเกษตรกรอาจถูกกัดกร่อนอย่างชัดเจน บริษัทได้ประกาศเหตุการณ์เมื่อวันที่ 10 มิถุนายน 2026 และกำลังดำเนินการฟื้นฟูระบบที่สำคัญเพื่อให้การผลิตกลับมาเป็นปกติในเร็วที่สุด

Overview

เหตุการณ์เกิดขึ้นเมื่อแฮกเกอร์กลุ่ม The Gentlemen ทำการเข้าถึงระบบไอทีของ Mackey Sugar ซึ่งเป็นผู้แปรรูปอ้อยเป็นน้ำตาลในรัฐควีนสแลนด์ บริษัทระบุว่าเป็น “cyber security incident” โดยไม่ได้อธิบายรายละเอียดเชิงเทคนิคหรือยืนยันว่ามีการใช้ ransomware ใด ๆ แม้กลุ่มนี้จะเป็นผู้ให้บริการ ransomware‑as‑a‑service มานานกว่าหนึ่งปีแล้ว แต่จนถึงขณะนี้ยังไม่มีหลักฐานชัดเจนว่ามีการเข้ารหัสไฟล์หรือเรียกค่าไถ่จากบริษัท

ตามคำแถลงของ Mackay Sugar ระบบบางส่วนยังคงทำงานได้จำกัด อย่างเช่นที่ Farleigh Mill สามารถบดยางอ้อยด้วยมือได้บ้างโดยใช้ผลผลิตที่เก็บเกี่ยวก่อนการโจมตี การทดสอบไอน้ำ (steam trials) กำลังดำเนินอยู่และคาดว่าจะเริ่มการเก็บเกี่ยวใหม่ในสัปดาห์นี้เพื่อเตรียมการบดยางอ้อยต่อไป

Impact on Harvest

อุตสาหกรรมน้ำตาลต้องบดยางอ้อยภายใน 48 ชั่วโมง หลังการเก็บเกี่ยวเพื่อรักษาระดับน้ำตาลและผลผลิตสูงสุด หากเกินระยะเวลาดังกล่าว น้ำตาลจะถูกเปลี่ยนเป็นน้ำตาลเชิงซ้อนและเกิดการหมักที่ทำให้คุณภาพลดลง ส่งผลให้ราคาน้ำตาลที่เกษตรกรได้รับต่ำลงอย่างมีนัยสำคัญ

การยกเลิกการเก็บเกี่ยวตามที่บริษัทแนะนำทำให้เกษตรกรต้องค้างอ้อยในแปลงนานขึ้น ซึ่งไม่เพียงแต่ลดคุณภาพของอ้อยเท่านั้น แต่ยังเพิ่มความเสี่ยงต่อการเกิดโรคและศัตรูพืช อีกทั้งการขนส่งอ้อยไปยังโรงสีผ่านทางรถไฟก็ต้องหยุดชะงัก ส่งผลต่อระบบโลจิสติกส์ของภาคการเกษตรในพื้นที่ใกล้เคียง

Operations & Restoration

Mackay Sugar ดำเนินการสื่อสารกับพนักงาน เกษตรกรและพันธมิตรสำคัญอย่างต่อเนื่อง โดยอ้างว่า “เราตระหนักถึงผลกระทบต่อเกษตรกรและกำลังทำทุกวิถีทางเพื่อสนับสนุนและฟื้นฟูการทำงานให้เต็มรูปแบบโดยเร็ว” บริษัทยังเน้นว่าการปกป้องระบบ ไอที และข้อมูลเป็นเรื่องสำคัญและขออภัยต่อความไม่สะดวกที่เกิดขึ้น

ในส่วนของโรงสี บริษัทดำเนินการฟื้นฟูระบบสนับสนุนการจัดหาอ้อย การเก็บเกี่ยวและการดำเนินงานของโรงสีอย่างเป็นขั้นเป็นตอน ปัจจุบัน Racecourse Mill และ Farleigh Mill ทำงานที่ความจุจำกัด ส่วน Marian Mill ซึ่งเป็นโรงสีที่ใหญ่ที่สุดของบริษัท ยังคงทำงานได้ตามปกติโดยไม่มีผลกระทบ

The Attack Group

The Gentlemen ปรากฏตัวครั้งแรกในกรณีศึกษาไซเบอร์ในเดือนกรกฎาคม 2025 และถูกจัดเป็นผู้ให้บริการ ransomware‑as‑a‑service ที่ใช้มัลแวร์เข้ารหัสไฟล์แบบสองขั้นตอน (double extortion) กลุ่มนี้มีความสามารถในการกระจายไฟล์เข้ารหัสโดยอัตโนมัติ ซึ่ง Microsoft รายงานว่าช่วยเพิ่มโอกาสให้การโจมตีแพร่หลายอย่างรวดเร็ว

แม้ว่ากลุ่มจะอ้างว่ามีข้อมูลของ Mackay Sugar ปรากฏบนเว็บไซต์รั่วไหลของตน แต่จนถึงตอนนี้ไม่มีหลักฐานว่ามีการขอค่าไถ่หรือใช้ข้อมูลเพื่อการบังคับต่อบริษัท นอกจากนี้ The Gentlemen ยังได้ร่วมมือกับ BreachForums เพื่อสรรหา affiliates ใหม่ที่มีทักษะต่าง ๆ เช่น penetration testers และ initial access brokers

Industry Implications

การโจมตีนี้ชี้ให้เห็นถึงความอ่อนไหวของโครงสร้างพื้นฐานการเกษตรที่พึ่งพาระบบดิจิทัลอย่างสูง การหยุดชะงักของระบบไอทีไม่เพียงทำให้การผลิตน้ำตาลล่าช้า แต่ยังส่งผลต่อห่วงโซ่อุปทานทั้งหมดตั้งแต่การเก็บเกี่ยว การขนส่ง ไปจนถึงการขายในตลาดโลก

สำหรับอุตสาหกรรมที่ต้องการความต่อเนื่องของการผลิตภายในระยะเวลาที่จำกัด การเพิ่มการลงทุนในระบบสำรอง (redundancy) การตรวจจับภัยคุกคามล่วงหน้า และการฝึกอบรมบุคลากรด้านความปลอดภัยไซเบอร์จึงเป็นสิ่งจำเป็น นอกจากนี้ การทำความเข้าใจรูปแบบการทำงานของกลุ่ม ransomware‑as‑a‑service อย่าง The Gentlemen จะช่วยให้หน่วยงานภาครัฐและภาคเอกชนสามารถวางแผนรับมือได้อย่างมีประสิทธิภาพ

• Racecourse Mill: ผลิตน้ำตาลดิบประมาณ 213,000 ตัน และโมลาสส 58,000 ตัน ต่อปี; โรงไฟฟ้าผลิตไฟฟ้าพลังงานทดแทน 156,000 MWh (ประมาณ **71 % ส่งกลับสู่กริด)
• Farleigh Mill: ผลิตน้ำตาลดิบประมาณ 196,000 ตัน และโมลาสส 49,000 ตัน ต่อปี
• Marian Mill: โรงสีที่ใหญ่ที่สุดของบริษัท ไม่ได้รับผลกระทบจากการโจมตี

Summary

การโจมตีไซเบอร์ต่อ Mackay Sugar ทำให้การบดยางอ้อยต้องชะลอและส่งผลกระทบต่อเกษตรกรและห่วงโซ่อุปทานของอุตสาหกรรมน้ำตาลในออสเตรเลีย บริษัทกำลังเร่งฟื้นฟูระบบเพื่อให้การเก็บเกี่ยวและการบดยางอ้อยกลับมาทำงานตามกำหนดเวลา การตรวจจับและป้องกันกลุ่มเช่น The Gentlemen จึงเป็นหัวใจสำคัญในการรักษาเสถียรภาพของภาคการเกษตรในยุคดิจิทัล.