De acordo com o Cyber Monitoring Centre (CMC), o incidente cibernético da Jaguar Land Rover gerou uma perda financeira avaliada em 1,9 bilhão de libras, cerca de R$13,7 bilhões, para o Reino Unido. O incidente que aconteceu no último mês afetou a produção de automóveis com uma queda de 27% e impactou mais de 5000 organizações, segundo o centro de estudos. O CMC afirmou que o ataque foi colocado na categoria três de cinco pontos, devido ao impacto.
No início de setembro, a Jaguar Land Rover (JLR) admitiu, em nota publicada em seu site oficial, que foi atingida por um incidente cibernético que impactou suas atividades de produção e venda de veículos globalmente. E o governo do Reino Unido anunciou o empréstimo de 1,5 bilhão de libras (cerca de R$ 10 bilhões na cotação atual) à empresa com vistas a conter os danos causados pela paralisação industrial e de comércio da montadora de veículos de luxo.
A Security Report disponibiliza na íntegra o comunicado do CMC sobre o impacto financeiro à JLR após o ciberataque:
“Declaração do Centro de Monitoramento Cibernético sobre o Incidente Cibernético da Jaguar Land Rover – Outubro de 2025
O Centro de Monitoramento Cibernético (CMC) classificou o recente incidente cibernético malicioso que afetou a Jaguar Land Rover (JLR) como um evento sistêmico de Categoria 3 na escala de cinco pontos do CMC.
O modelo do CMC estima que o evento causou um impacto financeiro de £1,9 bilhão no Reino Unido e afetou mais de 5.000 organizações britânicas. A faixa estimada de perdas varia entre £1,6 bilhão e £2,1 bilhões, mas pode ser maior caso a tecnologia operacional tenha sido significativamente comprometida ou se houver atrasos inesperados no retorno da produção aos níveis anteriores ao incidente. Essa estimativa reflete a grande interrupção nas operações de manufatura da JLR, em sua cadeia de suprimentos de múltiplos níveis, e em organizações a jusante, incluindo concessionárias. O cálculo é sensível a suposições-chave, como a data em que a JLR conseguirá restaurar totalmente sua produção e o ritmo da recuperação; essas e outras limitações são discutidas posteriormente neste documento.
Com uma perda financeira de £1,9 bilhão, este incidente parece ser o evento cibernético mais economicamente danoso já ocorrido no Reino Unido, sendo a maior parte do impacto financeiro decorrente da perda de produção manufatureira da JLR e de seus fornecedores.
Visão Geral e Classificação do Evento
No final de agosto de 2025, a Jaguar Land Rover sofreu um grave incidente cibernético. O ataque afetou o ambiente interno de TI da empresa, levando a uma interrupção total dos sistemas e à paralisação das operações de manufatura globais, incluindo suas principais fábricas no Reino Unido — Solihull, Halewood e Wolverhampton. As linhas de produção ficaram paradas por várias semanas, os sistemas das concessionárias ficaram intermitentemente indisponíveis, e os fornecedores enfrentaram cancelamentos ou atrasos em pedidos, com incertezas quanto aos volumes futuros. A recuperação está em andamento, e a JLR anunciou um reinício controlado e gradual das operações. Esse processo deve levar tempo, à medida que os sistemas são reparados, reativados e as cadeias de suprimento restabelecidas.
O CMC classificou o incidente da JLR como um evento sistêmico de Categoria 3, com base em sua matriz de avaliação. Essa classificação reflete o profundo impacto sobre um dos maiores fabricantes do Reino Unido e os extensos efeitos em cascata sobre cadeias de suprimentos, provedores de logística e economias locais. O evento atende aos critérios da categoria 3 por representar uma perda financeira entre £1 bilhão e £5 bilhões para as operações de organizações no Reino Unido e um impacto financeiro relevante para mais de 2.700 empresas britânicas.
No entanto, diferentemente de outros eventos cibernéticos sistêmicos — como o WannaCry, em que o malware se propagou entre múltiplas organizações, ou a falha do software da CrowdStrike, que interrompeu simultaneamente milhares de empresas — o incidente da JLR foi concentrado em uma única vítima principal, com efeitos sistêmicos decorrentes indiretamente das interdependências econômicas, e não de uma contaminação paralela.
O impacto humano desse evento também é significativo. Embora não tenha colocado vidas em risco como em ataques anteriores ao setor de saúde, o incidente afetou a segurança no emprego, levando fornecedores automotivos a adotar diversas medidas para manter a viabilidade de seus negócios, como redução de salários, banco de horas e, em alguns casos, demissões. A ameaça à estabilidade no trabalho pode ter sérias consequências para a saúde mental e física, enfraquecer a resiliência das famílias e ser agravada por desigualdades sociais, regionais ou econômicas já existentes.”
