O ataque cibernético à Jaguar Land Rover (JLR) em agosto de 2025 foi o incidente cibernético com o maior impacto financeiro no Reino Unido. Esta conclusão foi apresentada pelo Cyber Monitoring Centre (CMC), uma organização independente britânica. O relatório do CMC, publicado hoje, quantificando os prejuízos e o alcance do ataque.
O impacto financeiro e o alcance do incidente
O ataque apaixonado um impacto financeiro estimado em £ 1,9 bilhão (aproximadamente US$ 2,55 bilhões) no Reino Unido e afetou mais de 5.000 organizações nenhum país. O CMC classificou o evento como um evento sistêmico Categoria 3, em uma escala de cinco pontos. Analistas do CMC consideram que este custo pode aumentar, caso haja impactos severos na tecnologia operacional ou atrasos na recuperação da produção.
O prejuízo da interrupção na fabricação da JLR e das perdas na cadeia de suprimentos e em organizações de distribuição. A maior parte do impacto financeiro deve-se à perda de produção da JLR e de seus fornecedores.
Como a produção foi afetada
O ambiente de TI interno da JLR atingiu o ambiente de TI, o que causou um incidente paralisação do sistema de TI. Essa paralisação forçou a interrupção das operações globais de fabricação, incluindo as principais fábricas do Reino Unido em Solihull, Halewood e Wolverhampton. As linhas de produção ficaram paradas por várias semanas. Além disso, os sistemas de entrega ficaram indisponíveis e os fornecedores enfrentaram atrasos e cancelamentos de pedidos.
A CMC utiliza seis estatísticas para avaliar o custo total, incluindo perdas por interrupção de negócios, custos de resposta a incidentes, fechamento de TI, recuperação e custos de interrupção da cadeia de suprimentos.
Por que a vulnerabilidade da cadeia de suprimentos é importante
O incidente na JLR demonstra a vulnerabilidade da cadeia de costurasegundo Jake Moore, conselheiro de cibersegurança da ESET. A perda financeira e a interrupção em grande número de negócios demonstram como um evento pode gerar impactos além do alvo inicial.
Ilia Kolochenko, CEO da ImmuniWeb, acredita que o prejuízo total pode ser maior que o valor estimado pela CMC. Ele considera que o roubo de segredos comerciais da JLR e a subsequente exploração por concorrentes poderiam causar perdas financeiras no longo prazo, com potencial de levar a JLR à falência. Kolochenko ressalta também que o custo combinado de ataques múltiplos em um país ou setor pode ser superior à soma dos custos individuais.
Recomendações para a segurança corporativa
Moore enfatizou a necessidade de que os executivos de alto nível vejam a cibersegurança como um risco estratégico, equiparável a ameaças financeiras ou operacionais. Kolochenko defende que as empresas de importância nacional sejam auditadas pelos órgãos governamentais, com a definição de padrões de conformidade superiores aos exigidos por regulamentações como a GDPR do Reino Unido.
Para entender como incidentes dessa magnitude afetam o mercado, acesse o Relatório Anual de Impacto Cibernético do CMC. Para fortalecer a segurança, consulte as melhores práticas de defesa da cadeia de suprimentos em TI.
