Fabrício Mainenti
RedatorEm 31 de agosto, a Jaguar Land Rover foi forçada a tomar uma decisão drástica: desligar a maioria de seus sistemas para evitar um ataque cibernético. A medida teve consequências imediatas. Suas fábricas no Reino Unido foram paralisadas e a interrupção também se espalhou para outras unidades de produção no exterior.
Milhares de funcionários foram forçados a ficar em casa em meio a uma paralisação global que durou quase um mês. Agora, a empresa planeja um retorno gradual aos negócios, mesmo sabendo dos desafios que virão.
Em 2 de setembro, a empresa emitiu seu primeiro comunicado oficial. Referiu-se a um "incidente cibernético", defendeu a decisão de desligar os sistemas e procurou tranquilizar os clientes de que não havia evidências de violação de dados. Na época, acreditava-se que a interrupção seria breve, durando apenas alguns dias.
No entanto, a realidade foi diferente: a paralisação foi estendida até 24 de setembro e depois estendida por mais uma semana, com 1º de outubro definido como a data mínima para uma recuperação gradual e em fases.
O ataque que colocou a Jaguar Land Rover em risco
A paralisação preventiva não apenas interrompeu a produção, como também derrubou grande parte dos sistemas internos da Jaguar Land Rover. Ferramentas de design e gestão ficaram inoperantes e os processos de engenharia foram interrompidos por semanas. A rede comercial também sofreu: o varejo e a logística foram bloqueados, forçando-a a operar com métodos manuais.
Apesar de tudo, a empresa conseguiu manter suas concessionárias abertas e estabeleceu procedimentos alternativos para processar pagamentos, entregar veículos prontos e garantir o fornecimento de peças de reposição.
O impacto foi global. Além das fábricas britânicas, a produção foi interrompida em outros centros internacionais, como os da Eslováquia, Brasil e Índia. O epicentro foi na região de West Midlands, onde a Jaguar Land Rover tem sua sede e fábricas importantes, cercada por centenas de fornecedores.
A paralisação desencadeou um efeito dominó que deixou muitas dessas empresas sem pedidos. A própria empresa reconheceu que o impacto se estendeu a toda a cadeia de suprimentos, tanto no Reino Unido quanto em outros países.
A investigação forense ainda está em andamento, mas as evidências sugerem um ataque de ransomware. Logo após o início da crise, um grupo autodenominado "Scattered Lapsus$ Hunters" surgiu no Telegram, publicando imagens dos sistemas internos da Jaguar Land Rover. O nome sugere uma colaboração entre grupos como Scattered Spider, Lapsus$ e ShinyHunters, todos com histórico de ataques contra grandes empresas.
O vazamento de dados internos reforça a hipótese de extorsão, embora a empresa tenha se recusado a confirmar a autoria e não tenha revelado se recebeu um pedido específico de resgate.
A gestão do ataque envolve múltiplos atores além da Jaguar Land Rover. O Centro Nacional de Segurança Cibernética, juntamente com especialistas privados, está liderando a análise do ocorrido, enquanto o governo recebe atualizações regulares sobre o progresso da recuperação. Executivos da empresa participaram de reuniões com ministros e explicaram que a recuperação deve ser realizada passo a passo.
Essa é a base da estratégia de retomada em fases: primeiro, sistemas críticos testados em ambientes controlados e, em seguida, uma retomada gradual da produção. Esse processo ainda está em andamento, com a prioridade de evitar novos riscos.
O custo da paralisação é medido em dezenas de milhões. Cada semana de inatividade significou perdas para a Jaguar Land Rover de quase £ 50 milhões (cerca de R$ 360,8 milhões na cotação atual), um golpe que forçou a Moody's a reduzir sua perspectiva financeira de positiva para negativa. A interrupção não afetou apenas a empresa: centenas de fornecedores tiveram seus pedidos congelados e algumas empresas menores começaram a cortar funcionários.
Para conter a crise, o governo britânico ofereceu uma garantia de empréstimo de 1,5 bilhão de libras (cerca de R$ 10,8 bilhões), à qual a JLR adicionou sua própria linha de financiamento com bancos comerciais de 2 bilhões de libras (aproximadamente R$ 14,4 bilhões).
A crise não apenas expôs a fragilidade da Jaguar Land Rover, como também disparou o alarme em toda a indústria automotiva. Uma fabricante desse porte, com recursos e experiência globais, precisou de quase um mês para se recompor após um ataque cibernético. Essa vulnerabilidade exige uma revisão das estratégias de segurança cibernética do setor, desde a segmentação da rede até os planos de continuidade.
O caso servirá de referência para outras fabricantes; a questão não é mais se haverá novos ataques, mas como minimizar seus efeitos quando eles ocorrerem.
Imagens | Robin LE MEE | Jaguar Land Rover
Ver 0 Comentários