O ataque à Jaguar Land Rover (JLR) em setembro do ano passado, que paralisou a produção por semanas e gerou prejuízos de 550 milhões de euros para a montadora, foi uma operação de ransomware avançado que explorou vulnerabilidades em sistemas legados, de acordo com reportagem do The New York Times. A publicação, que cita fontes anônimas, afirma que o ransomware utilizou um algoritmo de criptografia não observado anteriormente por especialistas em ataques desse tipo.
A JLR nunca divulgou oficialmente a natureza exata do incidente ou como ele ocorreu, mas o ataque é considerado o mais danoso da história do Reino Unido, com impacto estimado de 2,2 bilhões de euros para a economia britânica, conforme levantamento do CMC, uma organização sem fins lucrativos que investiga as consequências de incidentes cibernéticos. O governo britânico chegou a garantir um empréstimo de 1,7 bilhão de euros à montadora.
O jornal norte-americano ouviu pessoas com conhecimento do ataque, que descartaram o uso de phishing como vetor inicial. Em vez disso, os invasores teriam explorado falhas em tecnologias não especificadas, consideradas defasadas. As fontes também indicaram que há investigações sobre possível envolvimento do governo russo na operação.
O pesquisador de segurança britânico Kevin Beaumont, no entanto, contestou essa possibilidade, afirmando que não há evidências para sustentar o envolvimento estatal russo. Beaumont observou que as evidências apontam para a atuação de múltiplos grupos criminosos, incluindo russos, que teriam obtido acesso aos sistemas da JLR. O pesquisador também sugeriu que a montadora, que não possuía seguro cibernético, pode estar tentando direcionar a investigação para obter cobertura por meio de outras apólices.
