Ataque cibernético paralisa moagem de cana-de-açúcar na Mackay Sugar

O ataque à Mackay Sugar não foi um incidente isolado de TI, foi uma paralisação operacional em tempo real de infraestrutura crítica. A cana-de-açúcar perde até 0,5% de teor de sacarose por hora após a colheita. Em 48 horas, o rendimento cai até 20%. Isso transforma um problema de segurança da informação em uma crise agrícola com impacto direto no bolso de mais de 1.300 famílias rurais e na estabilidade da rede elétrica nacional, já que a usina de Racecourse injeta 156.000 MWh/ano na matriz australiana.

O grupo The Gentlemen (Storm-2697) é um RaaS altamente automatizado: usa IA para gerar variantes de ransomware, ferramentas de pós-exploração e até scripts de propagação worm-like. Seu modus operandi prioriza velocidade de infiltração, 70% dos acessos iniciais vêm de credenciais roubadas via malware de roubo de senhas ou IABs especializados em VPNs desatualizadas. Não há indício de que a Mackay tenha sido alvo por falha de código-fonte ou supply chain: o vetor aponta para configuração fraca de acesso remoto, padrão em usinas com sistemas OT legados integrados a redes IT sem segmentação.

A cobertura CEVIU de 16 de junho chamou o evento de 'ataque de ransomware', mas o relato atual esclarece: a Mackay Sugar nunca usou essa palavra oficialmente. O que mudou é a confirmação de que não houve criptografia de dados nem exigência pública de resgate, apenas vazamento ameaçado no site de leak do grupo. Ou seja, trata-se de um ataque de extorsão pura, sem criptografia, alinhado à nova tática de 'data-only extortion' adotada por grupos como The Gentlemen desde abril de 2026, quando começaram a descartar o ransomware em favor de pressão por vazamento rápido e negociação sob sigilo.

Este caso mostra que a linha entre TI e OT está desaparecendo, e que os atacantes sabem disso melhor do que muitas empresas. Sistemas de moagem, logística agrícola e geração de energia estão agora no mesmo mapa de ameaça. E o dado mais urgente: 80% das fazendas australianas usam tecnologia agrícola conectada, mas só 25% têm seguro cibernético. A Mackay Sugar é um alerta prático: proteger a usina não basta. É preciso proteger o GPS do trator, o sistema de agendamento da colheita e o gateway que conecta a planta à rede ferroviária, todos são vetores válidos para um grupo que opera com worm auto-propagável e IA generativa.