O ataque cibernético da Jaguar Land Rover traz uma lição sinistra para as empresas britânicas

Um grande ataque cibernético à Jaguar Land Rover, considerada a violação de segurança mais cara da história britânica, levou os especialistas a questionarem se o Reino Unido está equipado para lidar com uma ameaça cibernética em rápido crescimento.

O Centro de Monitorização Cibernética, um organismo de segurança cibernética, recentemente estimado o hack do maior fabricante de automóveis da Grã-Bretanha custou ao Reino Unido colossais 1,9 mil milhões de libras (2,5 mil milhões de dólares), um valor que representa a perturbação substancial causada à produção da JLR.

A empresa está atualmente no meio de um reinício gradual das operações depois que o incidente a forçou a interromper a produção em fábricas em todo o mundo.

“O perfil da ameaça está mudando”, disse Edward Lewis, diretor do Centro de Monitoramento Cibernético, ao “Squawk Field Europe” da CNBC na sexta-feira.

“O que a JLR mostra agora é que as coisas mudaram dramaticamente, muito mais no sentido da segurança económica a nível organizacional e da segurança económica nacional”, continuou ele. “Não nos enganemos aqui… esta não é apenas mais uma manchete cibernética. Este foi um evento macroeconómico e muito sério para o Reino Unido.”

O Departamento de Negócios e Comércio não respondeu diretamente a uma pergunta da CNBC sobre o quão preparado o governo está para esta ameaça.

JLR primeiro relatado foi vítima de um “incidente cibernético” em 2 de setembro. Como o maior empregador automotivo do Reino Unido, com quase 33.000 funcionários em todo o país – e mais 104.000 trabalhando em sua vasta cadeia de suprimentos. Os primeiros números da empresa sugerem que o ataque foi um duro golpe, com as entregas no atacado caindo quase 25% no ano no segundo trimestre fiscal.

Na terça-feira, números da Associação Europeia de Fabricantes de Automóveis, ou ACEA, mostrou As vendas da Jaguar para a UE até Setembro no acumulado do ano caíram quase 80% numa base anual.

Esse impacto está a ser sentido em elos ao longo de toda a cadeia de valor. Em uma pesquisa com empresas da região de West Midlands, a Câmara de Comércio de Black Nation encontrado que quase oito em cada 10 empresas foram afetadas negativamente pelo ataque cibernético, com 14% já a efetuar despedimentos no last de setembro.

O ataque cibernético também ocorre em meio a anos de declínio da indústria automobilística britânica, com o número de produção de setembro atingindo o nível mais baixo desde 1952, de acordo com o grupo de foyer Society of Motor Producers and Merchants.

A JLR é um interveniente tão importante que o encerramento da sua fábrica foi destacado na divulgação do PMI industrial da S&P para setembro, que caiu para 46,2, o mínimo de seis meses, abaixo da marca de 50 que separa o crescimento da contração.

O hack em si é considerado o trabalho de uma gangue criminosa que se autodenomina Scattered Lapsus$ Hunters: aparentemente uma colaboração entre três coletivos, incluindo um chamado Scattered Spider – que a Agência Nacional do Crime indicado estava investigando a conexão com o ataque cibernético aos varejistas britânicos Co-op e Marks and Spencer no início deste ano.

O Centro Nacional de Segurança Cibernética do Reino Unido afirma que o crime cibernético está aumentando, alertando que o país enfrenta quatro “nacionalmente significativo“ataques cibernéticos todas as semanas. Isso é um recorde e reflete um aumento de mais de 100% em relação aos níveis anteriores.

Em meados de outubro, o NCSC co-assinou uma carta com a Agência Nacional do Crime e ministros do governo — incluindo a Ministra das Finanças, Rachel Reeves — aos líderes de todas as empresas do FTSE 350, apelando às empresas para que tomem medidas para se protegerem contra ataques cibernéticos. A mensagem do grupo foi clara: “Não espere pela violação, aja agora”.

A atenção do governo também se voltou para a empresa-mãe da JLR, o Grupo Tata, cuja subsidiária Tata Motors comprou as marcas Jaguar e Land Rover à Ford em 2008.

JLR é um dos mais de 200 empresas sediadas no Reino Unido que terceiriza parte ou todo o seu gerenciamento de TI para outra subsidiária da Tata: Tata Consulting Companies, com a qual a JLR expandido sua parceria no last de 2023 para ajudá-la a “criar uma infraestrutura de TI simplificada e de ponta”, em um negócio no valor de mais de £ 800 milhões.

Outras empresas nessa lista incluem outras vítimas de ataques cibernéticos, Marks and Spencer – que terceirizado mais da metade de sua equipe de TI em 2018 — e a Co-op, que fez o mesmo para algumas de suas funções de TI dois anos depois.

O Telégrafo relatado no domingo que a Marks and Spencer encerrou seu relacionamento comercial com a TCS em julho após o ataque, o que a TCS nega. “Alguns relatórios atuais são enganosos”, disse um porta-voz da empresa à CNBC, “com imprecisões, incluindo o tamanho do contrato e a continuidade do trabalho da TCS para a Marks & Spencer”.

Porta-vozes da TCS e da Marks & Spencer confirmaram à CNBC que o processo de licitação para o contrato do service desk começou em janeiro, meses antes do hack.

Liam Byrne, presidente do Comitê de Negócios e Comércio do Reino Unido, escreveu ao CEO da TCS, Krithi Krithivasan, no last de setembro, pedindo informações em meio a reportagens da mídia britânica de que o ataque à Marks and Spencer estava aparentemente ligado a um dos funcionários da TCS. TCS disse não havia “nenhum indicador de comprometimento” em sua rede – e que os ataques cibernéticos em todas as três empresas ocorreram dentro dos próprios sistemas desses clientes.

Um porta-voz da TCS ampliou esta carta à CNBC, dizendo que “embora em nenhum desses casos o ataque tenha se originado da TCS ou de nossas redes, nossa prioridade tem sido ajudar nossos clientes durante este período… A TCS revisou nossos próprios sistemas de redes e foi capaz de concluir que as vulnerabilidades não se originaram daí.”

A JLR afirma que representa 4% de todas as exportações de bens do Reino Unido. Essa é uma parte significativa. Portanto, não é surpreendente que o governo tenha entrado em ação para tentar apoiar a empresa e as empresas que dependem dela para funcionar – com o ITV relatórios que o Reino Unido ponderou tornar-se um “comprador de último recurso” para essas empresas, planeando vender componentes à JLR assim que esta retomasse a produção.

O Departamento de Negócios e Comércio não conseguiu confirmar o relatório da ITV, mas um porta-voz do governo disse à CNBC: “Agimos rapidamente para fornecer conhecimentos especializados em segurança cibernética e disponibilizamos uma garantia de empréstimo num momento crítico para ajudar a estabilizar a situação.

A JLR supostamente não tinha seguro cibernético no momento do incidente, levando alguns a questionar o precedente estabelecido – e a sustentabilidade – do governo ter que intervir para evitar a catástrofe. A CNBC perguntou à montadora se esse period o caso, ao que um porta-voz da empresa disse que não comenta assuntos comerciais.

Acontece que o governo disse garantirá parcialmente 1,5 mil milhões de libras em empréstimos de um consórcio de credores comerciais – o que significa que o contribuinte só pagará a conta se a JLR entrar em incumprimento.

Mas a Confederação Britânica de Metalformagem que representa muitas empresas dentro da cadeia de fornecimento da JLR chamado para mais opções de apoio a longo prazo – dizendo que “o preço de salvar boas empresas é muito mais barato do que perdê-las”.

Lewis, do Centro de Monitoramento Cibernético, disse à CNBC que, embora “ainda seja um risco ethical se a intervenção pública remover o incentivo para investir em resiliência”, é improvável que qualquer política “teria sequer tocado os lados da exposição financeira” que a JLR experimentou.

Lewis disse que a conversa deveria se concentrar mais em transformar resiliência em valor. “A ênfase não pode ser na advertência… deveria ser no incentivo a uma compreensão nacional colectiva da escala desta ameaça, do que resiliência realmente significa no dia a dia.”