A Jaguar Land Rover, maior montadora do Reino Unido, está há mais de um mês com as fábricas paradas por causa de um ataque cibernético. O incidente, identificado em 1º de setembro, levou a empresa a suspender a produção não só em suas plantas britânicas, mas também em unidades no Brasil, China, Índia e Eslováquia.
A interrupção já causou prejuízos de milhões de libras por dia, além de ameaçar a sobrevivência de fornecedores que dependem da montadora. E pior: este não é um caso isolado.
Ciberataques paralisam de fábricas a supermercados
De janeiro para cá, outras gigantes britânicas foram alvo de ciberataques. As redes de varejo Marks & Spencer e de supermercados Co-op, por exemplo, interromperam suas operações. Juntas, as perdas ultrapassaram meio bilhão de libras.
Os episódios expuseram como falhas digitais podem afetar não apenas empresas, mas a rotina de milhões de pessoas – da compra de carros a prateleiras de supermercados.
O caso da Jaguar Land Rover
A Jaguar Land Rover, que pertence ao grupo indiano Tata, emprega cerca de 34 mil pessoas no Reino Unido e sustenta outros 120 mil empregos indiretos por meio de sua cadeia de fornecedores.
Com a paralisação, a montadora deixou de pagar peças e serviços, o que forçou muitas empresas menores a reduzir jornadas ou até cortar postos de trabalho.
A dependência do modelo de produção “just in time”, no qual os insumos chegam exatamente na hora em que são usados, agravou ainda mais os efeitos do ataque.
A dimensão do problema levou o governo britânico a intervir. Para evitar um colapso no setor automotivo, o Tesouro ofereceu um empréstimo de US$ 1,5 bilhão, voltado a sustentar os fornecedores da montadora.
Mesmo assim, a incerteza persiste. A própria Jaguar Land Rover declarou apenas que espera retomar a fabricação “nos próximos dias”, sem dar detalhes sobre o ataque nem sobre os custos totais da paralisação.
Quando falta carro – e comida
Os efeitos dos ataques não ficaram restritos às fábricas de automóveis. A rede de varejo Marks & Spencer viu suas vendas online ficarem suspensas por quase dois meses, o que causou perdas estimadas em £300 milhões (cerca de R$ 2 bilhões).
Já a rede de supermercados Co-op sofreu um impacto direto no abastecimento: além do vazamento de dados de 6,5 milhões de clientes, o ataque resultou em prejuízo de mais de £200 milhões (cerca de R$ 1,3 bilhão).
Em algumas ilhas da Escócia, onde a rede é a principal fornecedora de alimentos, moradores chegaram a encontrar prateleiras vazias.
Afinal, quem está por trás?
As autoridades britânicas ainda não confirmaram oficialmente quem realizou os ataques, mas suspeitas recaem sobre o grupo conhecido como Scattered Spider.
A quadrilha, formada por jovens no Reino Unido e nos Estados Unidos, já assumiu a autoria de ataques anteriores contra empresas britânicas.
Em julho, quatro pessoas de 17 a 20 anos foram presas em conexão com as invasões à Marks & Spencer e à Co-op, mas até agora nenhuma acusação formal foi apresentada.
Esse tipo de ofensiva costuma seguir o padrão de ransomware: criminosos sequestram dados ou bloqueiam sistemas inteiros em troca de resgate.
Como ataques vindos da Rússia e de países vizinhos são mais frequentes, especialistas apontam que o Scattered Spider chama atenção por ser “caseiro”.
Além disso, a escolha do Reino Unido não é por acaso: o país é rico, altamente digitalizado e compartilha o inglês como idioma, o que facilita tanto os golpes de engenharia social contra funcionários quanto a negociação de pagamentos com as vítimas.
Problema vai além do Reino Unido
Os ciberataques recentes mostram que a ameaça é global. Na mesma época em que Jaguar Land Rover e grandes redes britânicas enfrentavam paralisações, a cervejaria japonesa Asahi suspendeu parte da produção após uma invasão digital.
Além disso, aeroportos na Bélgica e na Alemanha sofreram atrasos em check-in e embarques por causa de um ransomware que afetou os sistemas de bordo em setembro.
Para especialistas, esses episódios reforçam que a insegurança digital não reconhece fronteiras. Empresas e serviços essenciais em qualquer lugar do mundo podem ser alvo. E a frequência crescente das ofensivas sugere que nenhuma economia está imune.
Leia mais:
- Water Saci: golpe mira bancos e corretoras de criptomoedas no Brasil
- Para que realmente serve a aba anônima dos navegadores?
- Senhas com biometria são realmente seguras?
O alerta dos especialistas
Apesar de anos de investimentos em cibersegurança, os ataques recentes mostram que empresas ainda estão vulneráveis a paralisações graves.
Especialistas afirmam que não basta proteger dados de clientes: é preciso garantir a continuidade das operações em caso de crise. Testar planos de resposta e treinar funcionários são medidas vistas como essenciais.
O risco, dizem analistas, é que os ataques deixem de ser apenas crimes de extorsão e passem a ser usados como arma de guerra cibernética, com potencial para gerar caos social e econômico.
Nesse cenário, nem sempre haverá a opção de pagar um resgate para retomar as atividades. E a sociedade precisará estar preparada para resistir.
(Esta matéria usou informações do jornal The New York Times.)
Tags: