A Jaguar Land Rover (JLR) admitiu, em nota publicada em seu site oficial, que foi atingida por um incidente cibernético que impactou suas atividades de produção e venda de veículos globalmente. A companhia informou que já está trabalhando para reiniciar suas operações e disse não haver evidências de que quaisquer dados de clientes foram roubados.
De acordo com apurações da BBC, a paralisação ocorre em um período importante para o ano, pois tradicionalmente o começo do segundo semestre é um momento popular para clientes buscarem trocar seus veículos. Além disso, a produção dos carros em plantas importantes da companhia, como em Halewood, teve que ser paralisadas, e seus profissionais orientados a não comparecerem. Ao dia.
Ainda de acordo com o canal de notícias, o incidente foi descoberto enquanto ainda estava em curso, exigindo que a companhia desligasse muitos de seus sistemas de TI para mitigar o impacto. A JLR não forneceu mais informações sobre como o incidente se deu, porém, a BBC aponta que o grupo cibercriminoso “Scattered Lapsus$ Hunters” teria assumido a autoria do ataque.
O grupo é suspeito de envolvimento com outros ciberataques ocorridos às empresas britânicas nos últimos meses, incluindo as varejistas Marks & Spencer, Harrods e Co-operarive Group. Em conversa direta com a BBC, os hackers teriam admitido que a sua proposta é extorquir a multinacional de automóveis, mas não divulgaram se possuíam dados sensíveis em sua posse ou se instalaram algum agente malicioso nos sistemas da organização.
Os meios de comunicação locais também apontam que o ciberataque gera novo impacto para a organização, que vinha acumulando situações de prejuízo diante das novas tarifas comerciais impostas pelos Estados Unidos a produtos manufaturados, bem como um amplo trabalho de conversão de toda a frota Land Rover para veículos totalmente elétricos.
O incidente também traz luz aos impactos comerciais e financeiros que um incidente cibernético nesse porte pode levar às organizações, tanto nos cenários de produção industrial quanto no de varejo. Os desafios e boas práticas de Segurança nessas duas verticais de negócio serão amplamente debatidos durante a agenda do Security Leaders Fortaleza, marcado para 10 de setembro, e do Security Leaders Nacional, em São Paulo, nos dias 22 e 23 de outubro.
A Security Report divulga, na íntegra, nota publicada pela Jaguar Land Rover:
“Declaração sobre incidente cibernético
A JLR foi afetada por um incidente cibernético. Tomamos medidas imediatas para mitigar seu impacto, desligando proativamente nossos sistemas. Agora, estamos trabalhando rapidamente para reiniciar nossas aplicações globais de maneira controlada. Nesta fase, não há evidências de que quaisquer dados de clientes tenham sido roubados, mas nossas atividades de varejo e produção foram severamente afetadas. A JLR está investigando esta violação.”
*Com informações da Folha de S. Paulo, Agência Reuters, BBC e The Telegraph
