A Jaguar Land Rover não conseguiu operar seus sistemas de informação por três semanas após um hack.

A Jaguar Land Rover (JLR), que foi forçada a suspender a produção e as entregas de veículos devido a um ataque de hackers, ainda está no processo de reinicialização dos sistemas de informação que foram desativados, informou o The Wall Street Journal.

Fonte da imagem: JLR

Na terça-feira, a empresa declarou que o processo de reinicialização do sistema, para o qual contratou especialistas em segurança de todo o mundo, “levará tempo” e estendeu a suspensão, que planejava encerrar na quarta-feira, até 24 de setembro. A JLR também relatou um comprometimento de dados, embora tenha declarado inicialmente não haver evidências de roubo de informações de clientes.

Para minimizar o impacto do ataque em toda a sua cadeia de suprimentos, a JLR está cooperando com o Centro Nacional de Segurança Cibernética do Reino Unido, parte da Sede de Comunicações do Governo (GCHQ), e com o governo do Reino Unido.

Três grupos cibercriminosos conhecidos — Lapsus$, ShinyHunters e Scattered Spider — reivindicaram a responsabilidade pelo ataque. Eles anunciaram o incidente no canal conjunto do Telegram, “scattered LAPSUS$ hunters 4.0”, publicando uma captura de tela supostamente do sistema interno da montadora. Esta captura de tela supostamente confirma a posse do código-fonte da JLR, representando um vazamento potencialmente grave.

De acordo com um pesquisador da empresa israelense de segurança cibernética Kela, duas ou três capturas de tela são insuficientes para avaliar a veracidade das alegações.

John Bailey, professor da Birmingham Business School, estima que a empresa esteja perdendo quase US$ 7 milhões por dia devido ao ataque. A JLR supostamente continua pagando seus funcionários de produção, mesmo que estejam ausentes do trabalho. No entanto, algumas dessas perdas serão cobertas pelo seguro.