A Jaguar Land Rover (JLR), que foi forçada a suspender a produção e as entregas de veículos devido a um ataque de hackers, ainda está no processo de reinicialização dos sistemas de informação que foram desativados, informou o The Wall Street Journal.
Fonte da imagem: JLR
Na terça-feira, a empresa declarou que o processo de reinicialização do sistema, para o qual contratou especialistas em segurança de todo o mundo, “levará tempo” e estendeu a suspensão, que planejava encerrar na quarta-feira, até 24 de setembro. A JLR também relatou um comprometimento de dados, embora tenha declarado inicialmente não haver evidências de roubo de informações de clientes.
Para minimizar o impacto do ataque em toda a sua cadeia de suprimentos, a JLR está cooperando com o Centro Nacional de Segurança Cibernética do Reino Unido, parte da Sede de Comunicações do Governo (GCHQ), e com o governo do Reino Unido.
Três grupos cibercriminosos conhecidos — Lapsus$, ShinyHunters e Scattered Spider — reivindicaram a responsabilidade pelo ataque. Eles anunciaram o incidente no canal conjunto do Telegram, “scattered LAPSUS$ hunters 4.0”, publicando uma captura de tela supostamente do sistema interno da montadora. Esta captura de tela supostamente confirma a posse do código-fonte da JLR, representando um vazamento potencialmente grave.
De acordo com um pesquisador da empresa israelense de segurança cibernética Kela, duas ou três capturas de tela são insuficientes para avaliar a veracidade das alegações.
John Bailey, professor da Birmingham Business School, estima que a empresa esteja perdendo quase US$ 7 milhões por dia devido ao ataque. A JLR supostamente continua pagando seus funcionários de produção, mesmo que estejam ausentes do trabalho. No entanto, algumas dessas perdas serão cobertas pelo seguro.