As atividades nas fábricas da Jaguar Land Rover ficarão paralisadas até o dia 24 de setembro, pelo menos, enquanto a montadora tenta se recuperar de um ataque cibernético de grande escala que afetou seus sistemas no final de agosto. O novo prazo foi divulgado pela empresa na última quarta-feira (17).
Segundo a gigante do setor automotivo, a decisão foi tomada enquanto “a investigação forense do incidente cibernético continua”. Ela também comentou que se prepara para uma retomada controlada de suas operações globais, embora isso possa levar um tempo maior do que o previsto.
Montadora teria sofrido ataque de ransomware
Informações oficiais sobre o ciberataque à Jaguar Land Rover são escassas, até o momento. Inicialmente, a montadora britânica disse que não havia evidências de roubo de dados de clientes, mas posteriormente confirmou que algumas informações foram coletadas durante a violação.
- A fabricante também revelou ter desligado seus sistemas imediatamente após a detecção dos invasores, mas não forneceu detalhes sobre como a campanha aconteceu nem quem são os autores;
- Em meio à ausência de informações, o grupo denominado “Scattered Lapsus$ Hunters” alega ser responsável pelo ataque;
- Usando um canal no Telegram, a organização divulgou capturas de um sistema interno da companhia automotiva, anunciando ter implantado ransomware nos dispositivos comprometidos;
- Nesse tipo de ciberataque, é comum que os cibercriminosos peçam resgate em dinheiro para liberar a chave de descriptografia à vítima, porém não há informações sobre valores solicitados.
Os supostos líderes da operação fazem parte de grupos mais conhecidos, como Scattered Spider, Lapsus$ e ShinyHunters — vem daí o apelido, a partir da junção desses nomes. Alguns deles teriam participado dos ataques recentes à infraestrutura da Salesforce.
Em tais campanhas, as quadrilhas investiram em engenharia social para comprometer tokens de autenticação e acessar dados de empresas como Cloudflare, Google, Palo Alto Networks e Proofpoint, entre outras. Estima-se que mais de 1,5 bilhão de registros, de mais de 760 clientes, tenham sido violados.
Jaguar Land Rover e cadeia de suprimentos impactadas
A paralisação nas fábricas da Jaguar Land Rover em decorrência do ciberataque deve causar grandes prejuízos financeiros à marca. Segundo o The Guardian, a empresa estaria deixando de produzir 1.000 carros por dia, o que pode levar a uma perda de £ 72 milhões em vendas a cada 24 horas, o equivalente a R$ 520 milhões pela cotação atual.
E a situação pode se agravar ainda mais, pois há rumores sugerindo que a interrupção seguirá por mais algumas semanas, indo até outubro, tempo necessário para a recuperação de todos os sistemas da fabricante após a remoção do ransomware. Além disso, vários fornecedores estão sendo afetados.
Assim como a montadora, empresas da cadeia de suprimentos precisaram dar folga aos trabalhadores, deixando milhares de pessoas em casa. Na última semana, um dos maiores sindicados do Reino Unido pediu ao governo que disponibilizasse um programa de licença para apoiar esses funcionários durante o período.
Gostou do conteúdo? Continue acompanhando as últimas notícias no TecMundo e compartilhe-as nas redes sociais com os amigos.