O ataque cibernético à Jaguar Land Rover (JLR) custará cerca de 1,9 mil milhões de libras e será o incidente cibernético economicamente mais prejudicial da história do Reino Unido, segundo os investigadores.
Especialistas do Centro de Monitoramento Cibernético (CMC) analisaram as consequências do hack, que interrompeu a produção da gigante automobilística por cinco semanas em 1º de setembro e causou atrasos massivos em toda a cadeia de suprimentos da JLR.
De acordo com a CMC, um total de 5.000 empresas foram afetadas e poderão não recuperar totalmente até janeiro de 2026.
A JLR se recusou a comentar a pesquisa, mas disse que estava gradualmente colocando partes da produção online.
O CMC é uma organização independente e sem fins lucrativos que analisa e classifica eventos cibernéticos que afetam financeiramente o Reino Unido.
Classificou o incidente JLR como um Evento de categoria 3O que é significativo. A categoria 5 é a mais grave.
Ciaran Martin, presidente do comitê técnico do CMC, disse: “Com um custo de cerca de £ 2 bilhões, este incidente parece ser, de longe, o evento cibernético mais prejudicial financeiramente no Reino Unido até o momento.
“Isso deve fazer com que todos nós paremos e pensemos. Cada organização precisa identificar as redes que são importantes para elas e como protegê-las melhor e então planejar como lidarão com uma interrupção na rede.”
Este é o segundo relatório divulgado pela CMC, que utiliza dados publicamente disponíveis, inquéritos e entrevistas com especialistas do setor e vítimas para fazer a sua avaliação.
Embora o Centro Nacional de Segurança Cibernética classifique os ataques cibernéticos com base na gravidade deles, ele não publica seus resultados.
O hack começou no final de agosto, causando paralisações de TI e operações de produção globais, incluindo as principais fábricas do Reino Unido em Solihull, Halewood e Wolverhampton.
Os sistemas dos revendedores às vezes não estavam disponíveis e os fornecedores enfrentavam pedidos cancelados ou atrasados com incerteza sobre fornecimentos futuros.
A CMC estimou que os danos poderiam situar-se entre 1,6 mil milhões de libras e 2,1 mil milhões de libras, mas previu que o custo mais provável seria de 1,9 mil milhões de libras.
Mais de metade dos custos, incluindo perda de rendimentos e custos de recuperação, serão suportados pela própria JLR.
Estima-se que o restante seja gasto pelas 5.000 empresas da cadeia de abastecimento da JLR, bem como pela economia local, incluindo hotelaria e outros serviços.
Mas os investigadores do CMC admitem que as suas estimativas sobre o hack são baseadas em suposições porque a JLR não disse publicamente com que tipo de ataque cibernético está a lidar.
A recuperação de um ataque de roubo de dados e extorsão, por exemplo, é muito mais fácil do que um ataque de ransomware que invade a rede de computadores da vítima.
Um ataque de limpeza que infecta redes de computadores e destrói dados sem esperança de reversão é ainda mais sério.
Pouco depois da revelação do hack na JLR, um grupo de hackers parecia ser jovem, falante de inglês e ligado a hacks anteriores de alto perfil. Alega-se que está por trás disso. Mas isso não está confirmado.
A CMC também disse que não levou em consideração quaisquer possíveis pagamentos de resgate que a JLR possa ter pago aos hackers, que poderiam chegar a milhões.
Anteriormente, a CMC classificou a onda de hacks no varejo contra a M&S, Co-op e Harrods na primavera como um evento de Categoria 2.
Estimou-se que estes ataques cibernéticos custariam entre 270 milhões de libras e 440 milhões de libras, abaixo dos 506 milhões de libras cotados pela M&S e pela Co-op.
