A Jaguar Land Rover (JLR) confirmou que dados internos da empresa vazaram durante o ataque cibernético sofrido há 10 dias. A JLR ficou fora de produção por mais de uma semana, resultando em milhões de dólares de prejuízo e forte impacto global em sua cadeia de suprimentos. O grupo “Scattered Spider” assumiu a responsabilidade pelo ataque, juntamente com o “ShinyHunters”. Os hackers provavelmente exploraram uma vulnerabilidade no SAP NetWeaver, um software corporativo usado pela JLR.

da Redação

O “Scattered Spider”, também conhecido como UNC3944, é um grupo de hackers composto principalmente por adolescentes e jovens adultos, que se acredita vivem nos Estados Unidos e no Reino Unido. Também acredita-se que o grupo seja afiliado a uma rede de criminosos cibernéticos chamada “The Com”, conhecida por seus crimes contra menores de idade. Já o “ShinyHunters” é também um grupo criminoso de hackers, especializado em extorsões e supostamente formado em 2020, que esteve envolvido em grande número de violações de dados. O grupo frequentemente extorque as empresas que invade; se a empresa não pagar o resgate pedido, as informações roubadas são vendidas ou vazadas na dark web. 

Desde que o ataque foi detectado, a JLR interrompeu a produção em suas fábricas no Reino Unido, Eslováquia e Índia, além de suspender processos importantes, como vendas, entregas de veículos e pedidos de peças. Embora seu site permaneça ativo, o configurador de veículos não permite pedidos personalizados, redirecionando os clientes para a compra de unidades fora de estoque.

Com as operações interrompidas, a maioria dos funcionários das fábricas de West Midlands e Merseyside, no Reino Unido, foi enviada para casa, com pagamento e um subsídio de tempo até que seja retomada a produção mais tarde. Durante a investigação interna, a JLR confirmou que “alguns dados” foram comprometidos (leia-se vazados), embora a extensão exata ainda não tenha sido divulgada. A empresa notificará os afetados e já informou os órgãos reguladores.

“Lamentamos profundamente qualquer inconveniente causado. Nossa investigação está em andamento e entraremos em contato com os afetados caso suas informações tenham sido comprometidas”, disse a empresa em comunicado.