Jaguar Land Rover adia retomada das atividades após ciberataque

A Jaguar Land Rover (JLR) afirmou nesta semana que continua com a sua produção de veículos paralisada após ser vítima de um ciberataque. Segundo o comunicado oficial da empresa, a expectativa é que as atividades de produção e distribuição de seus veículos seja retomada apenas na quarta-feira da próxima semana, dia 24 de setembro.

Tal decisão foi tomada com vistas a dar continuidade ao processo de investigação forense movido dentro de seu ecossistema. A montadora disse também estar considerando a retomada controlada de toda a sua operação global, que tem avançado em ritmos diferentes entre si. Devido a essa incongruência, a percepção é de que a retomada completa ainda demandará mais tempo.

“Lamentamos profundamente a continuidade da interrupção que este incidente está causando e continuaremos fornecendo atualizações à medida que a investigação avançar”, conclui a nota da JLR, publicada no site oficial da companhia.

As atividades da Jaguar Land Rover estão paralisadas, tanto na produção quanto na venda dos veículos, desde o início do mês de agosto. Na época, o incidente foi descoberto enquanto ainda estava em curso, exigindo que a companhia desligasse muitos de seus sistemas de TI para mitigar o impacto. A JLR não forneceu mais informações sobre como o incidente se deu, porém, a BBC aponta que o grupo cibercriminoso “Scattered Lapsus$ Hunters” teria assumido a autoria do ataque.

Já na última semana, a JLR publicou uma nova atualização sobre o incidente cibernético. De acordo com a mensagem, a empresa acredita que parte dos dados mantidos internamente foram expostos durante a ação cibercriminosa. A organização não informou com detalhes se os dados atingidos foram, de fato, vazados ou qual seria a qualidade dessas informações, especialmente se envolvem registros pessoais ligados à clientes, parceiros ou colaboradores. Mesmo assim, ela informa que já alertou os órgãos reguladores competentes e se compromete a contatar todos os indivíduos eventualmente afetados pelo vazamento.

A Security Report disponibiliza o comunicado oficial da empresa após o ciberataque:

“Hoje informamos colegas, fornecedores e parceiros que prorrogamos a pausa atual em nossa produção até quarta-feira, 24 de setembro de 2025. Tomamos essa decisão enquanto nossa investigação forense sobre o incidente cibernético continua, e enquanto consideramos as diferentes etapas da retomada controlada de nossas operações globais, o que levará tempo. Lamentamos profundamente a continuidade da interrupção que este incidente está causando e continuaremos fornecendo atualizações à medida que a investigação avançar.”