2 Remove Virus

Hackers russos culpados pelo ataque cibernético ao Jaguar Land Rover que prejudicou a produção

Hackers russos estavam por trás do ataque cibernético que paralisou as operações da Jaguar Land Rover em 2025, segundo um novo relatório citando pessoas familiarizadas com a investigação. O incidente é hoje considerado um dos ataques cibernéticos mais danosos já atingidos por uma empresa britânica.

 

 

O ataque começou no final de agosto de 2025 e forçou a Jaguar Land Rover (JLR) a desligar sistemas críticos de TI, interrompendo a fabricação, concessionárias, operações de reparo e partes de sua cadeia de suprimentos. A produção em várias instalações permaneceu paralisada por semanas enquanto os investigadores trabalhavam para conter a brecha e restaurar as operações.

De acordo com o relatório, o ataque resultou em prejuízos diretos estimados em £681 milhões para a JLR. O impacto mais amplo se estendeu muito além da montadora, afetando fornecedores em todo o Reino Unido e contribuindo para um crescimento econômico mais lento do que o esperado. O governo do Reino Unido acabou fornecendo £1,5 bilhão em apoio para ajudar a estabilizar a empresa e sua cadeia de suprimentos após a interrupção.

Embora as autoridades não tenham identificado publicamente o grupo específico responsável, os investigadores teriam concluído que hackers russos realizaram a operação. Ainda não está claro se os atacantes agiram em nome do governo russo, com apoio oficial, ou de forma independente enquanto operavam a partir do território russo.

O ataque cibernético foi descrito pelo Centro de Monitoramento Cibernético do Reino Unido como um dos incidentes cibernéticos mais significativos do país até hoje, devido aos seus efeitos econômicos em cascata. Milhares de trabalhadores em toda a cadeia de suprimentos automotiva foram afetados à medida que fábricas suspenderam a produção e os fornecedores enfrentaram dificuldades com a redução da demanda.

Especialistas em cibersegurança dizem que o incidente ilustra como ataques contra um único fabricante podem se espalhar rapidamente por cadeias de suprimentos interconectadas. A produção automotiva moderna depende de logística altamente sincronizada, o que significa que até mesmo uma breve interrupção em uma empresa pode afetar centenas de fornecedores e parceiros de fabricação.

O ataque JLR também reflete uma tendência mais ampla de cibercriminosos e atores ligados ao Estado mirando grandes organizações industriais cujas operações não podem tolerar períodos prolongados de inatividade. As empresas de manufatura enfrentam cada vez mais pressão para restaurar sistemas rapidamente, tornando-se alvos atraentes para ransomware e campanhas cibernéticas disruptivas.

Embora muitos detalhes da investigação permaneçam confidenciais, as descobertas ressaltam preocupações crescentes sobre ameaças cibernéticas que visam indústrias críticas e as possíveis consequências econômicas graves de ataques bem-sucedidos contra grandes fabricantes.