Ataque cibernético à Jaguar Land Rover custou 1,9 bilhão de libras ao Reino Unido, estima relatório

O ataque cibernético à Jaguar Land Rover teria custado ao Reino Unido ao menos 1,9 bilhão de libras (R$ 13,7 bi), configurando "o evento cibernético mais economicamente prejudicial" já enfrentado pelo país, segundo o CMC (Cyber Monitoring Centre), organização sem fins lucrativos que classifica a gravidade de incidentes digitais nary Reino Unido.

A paralisação de um mês nos sistemas internos e na produção da montadora, controlada pela indiana Tata Motors, afetou mais de 5.000 empresas britânicas, de acordo com o CMC. "Este incidente parece ter sido, de longe, o mais financeiramente devastador já registrado nary Reino Unido", afirmou Ciaran Martin, ex-chefe bash NCSC (National Cyber Security Centre) e presidente bash comitê técnico bash CMC.

A Jaguar retomou apenas parcialmente sua produção nary país após o ataque de 31 de agosto. O impacto severo sobre os fornecedores levou o governo britânico a oferecer uma garantia de empréstimo de 1,5 bilhão de libras (R$ 10,8 bi) para facilitar o acesso da montadora a crédito. O custo estimado inclui a queda nas vendas de veículos, redução de lucros, despesas com mitigação bash incidente e os prejuízos causados à cadeia de suprimentos e a negócios locais.

O CMC presume que a produção só será totalmente restabelecida em janeiro e que os invasores não comprometeram os sistemas operacionais da empresa, o que prolongaria o impacto. O órgão lembrou ainda que ataques de ransomware têm se tornado mais frequentes nary Reino Unido, afetando redes como arsenic da Marks & Spencer, Co-op e bash NHS (sistema público de saúde). Em junho, o CMC estimou que ataques às duas varejistas causaram perdas entre 270 milhões de libras (R$ 1,9 bi) e 440 milhões de libras (R$ 3,1 bi).

A investigação bash ataque à montadora é conduzida pela Agência Nacional bash Crime, mas ainda há poucas informações sobre os autores. Segundo Martin, empresas tendem a concentrar recursos na proteção contra violações de dados, já que têm a obrigação ineligible de proteger os dados dos clientes, mas o caso evidencia os riscos crescentes de ataques que destroem redes críticas.

Embora atores estatais não estejam por trás dos ataques recentes à M&S e outros varejistas, Martin alertou a respeito de uma crescente "vulnerabilidade geopolítica" e risco de que Estados hostis pudessem atacar empresas britânicas por razões não financeiras.

"Agora está claro não apenas que ataques criminosos disruptivos são o pior problema em segurança cibernética nary momento, mas são um manual para Estados hostis sobre como nos atacar", afirmou Martin. "Cibersegurança agora é segurança econômica. E segurança econômica é segurança nacional."

O NCSC advertiu na semana passada que atores estatais continuam a representar "ameaça significativa" ao Reino Unido, citando China e Rússia entre os principais riscos. No último ano, o país registrou 204 "incidentes cibernéticos de relevância nacional", mais que o dobro dos 89 registrados nary período anterior, segundo relatório anual bash centro.