Bloomberg Opinion — Quatro semanas depois de a Jaguar Land Rover (JLR) confirmar ter sido vítima de um ataque cibernético devastador, suas linhas de montagem continuam paradas — um sinal preocupante para a saúde financeira de fornecedores menores e com menos capital.
Ainda que tarde demais para a JLR, o episódio serve como um alerta vermelho para a indústria: o setor manufatureiro mostra-se perigosamente vulnerável a invasões digitais, e o tempo de paralisação pode ser financeiramente devastador.
Os SUVs Range Rover e Defender, produzidos pela JLR, são altamente cobiçados por consumidores de alta renda e representam uma importante fonte de lucro para sua controladora indiana, a Tata Motors — responsável por mais de 70% da receita do grupo.
Felizmente, a subsidiária britânica contava com cerca de £ 5 bilhões (US$ 6,7 bilhões) em liquidez no fim de junho e agora está recorrendo a bancos globais para levantar mais £ 2 bilhões, o que deve ajudar a amortecer a enorme queima de caixa e a saída de capital de giro provocadas por uma paralisação tão prolongada. (Segundo estimativa da Moody’s Ratings, a JLR já teve mais de £ 1 bilhão em saídas desde o início de setembro.)
Leia também: Ataque hacker à entidade que liga bancos ao BC expõe fragilidade no combate a fraudes
Com parte de seus sistemas financeiros restabelecida, a montadora pode voltar a processar pedidos de veículos e, assim, gerar caixa com unidades finalizadas antes do ataque. Mas a situação é bem mais crítica para seus fornecedores.
Enquanto a JLR tenta eliminar o acúmulo de pagamentos pendentes, o governo britânico anunciou no domingo (28) uma garantia de £ 1,5 bilhão em novos empréstimos comerciais para que a empresa continue sustentando sua cadeia de suprimentos. (Não está claro por que a JLR, que registrou lucro líquido de £ 1,8 bilhão no ano fiscal encerrado em março, precisa desse apoio estatal — especialmente considerando que ainda consegue captar recursos no mercado.)
A empresa afirmou estar trabalhando com autoridades, governo e especialistas em cibersegurança para resolver o problema, mas tem sido discreta sobre a natureza da invasão.
Pesquisadores suspeitam que o ataque tenha sido realizado por um grupo informal de hackers jovens, alguns deles ligados a incidentes anteriores de ransomware, como o que custou £ 300 milhões à varejista britânica Marks & Spencer Group no início do ano.
Relatos de que a JLR não possuía seguro contra ataques cibernéticos e dependia da Tata Consultancy Services (TCS) — uma empresa afiliada do grupo Tata — para suporte em segurança digital, ampliaram ainda mais o constrangimento.
Embora a JLR tenha dito nesta segunda-feira (29) que “algumas áreas” da produção “devem retomar as atividades nos próximos dias”, a companhia precisa agir com cautela antes de autorizar uma retomada completa.
É essencial garantir que os invasores tenham sido totalmente removidos dos sistemas e que as brechas que permitiram o acesso estejam bloqueadas. Espera-se também que os funcionários tenham feito cópias de segurança dos arquivos — sem esses planos e dados, a retomada pode demorar ainda mais.
A JLR precisou interromper suas operações para conter o ataque. Antes isoladas das redes corporativas, as tecnologias de automação e monitoramento industrial — conhecidas como OT (operational technology) — hoje estão mais integradas aos sistemas de TI das empresas, o que aumenta a eficiência, mas também a exposição.
“À medida que a fronteira entre a rede corporativa e as fábricas inteligentes se torna difusa, os invasores encontram mais facilidade para circular pelos sistemas”, explicou Aiden Sinnott, pesquisador da empresa britânica de segurança cibernética Sophos.
O setor industrial se tornou o principal alvo de ataques cibernéticos, mesmo representando uma parcela relativamente modesta do PIB em muitos países desenvolvidos. As cadeias de suprimentos complexas e a dependência de fornecedores terceirizados criam inúmeras brechas potenciais. Além disso, o modelo de produção just-in-time amplifica os danos de qualquer interrupção.
No ano passado, um ataque à fabricante alemã de baterias Varta paralisou cinco de suas fábricas justamente quando a empresa já enfrentava dificuldades financeiras.
Um ano antes, hackers obrigaram a Clorox, dos EUA, a interromper a produção e processar pedidos manualmente por semanas, levando à escassez de produtos como areia sanitária e itens de limpeza nas prateleiras — o que contribuiu para uma queda de 18% nas vendas trimestrais.
Infelizmente, os invasores ainda encontram portas de entrada com relativa facilidade. Em julho, a Clorox processou sua antiga prestadora de serviços de TI, Cognizant Technology Solutions, em US$ 380 milhões, alegando que funcionários da empresa não seguiram protocolos de autenticação. (A Cognizant afirmou ter cumprido suas obrigações e negou responsabilidade pela segurança cibernética.)
Diante dos impactos severos e em cascata que a JLR enfrenta, muitas companhias preferem simplesmente pagar o resgate exigido pelos criminosos — uma escolha que, no entanto, apenas estimula novos ataques.
Esses episódios reforçam a importância de treinar funcionários para reconhecer tentativas de phishing e manipulação social. Também é essencial que as empresas saibam quais dispositivos estão conectados às suas redes, adotem autenticação multifatorial e atualizem sistemas antigos que possam conter vulnerabilidades. Segmentar as redes corporativas ajuda a impedir que invasores circulem livremente.
Interromper a produção pode ser, muitas vezes, uma medida necessária para conter a propagação de um ataque — mas também é um sinal de falha corporativa.
Esta coluna não reflete necessariamente a opinião do conselho editorial ou da Bloomberg LP e de seus proprietários.
Chris Bryant é colunista da Bloomberg Opinion que cobre empresas industriais na Europa. Anteriormente, trabalhou para o Financial Times.
Veja mais em Bloomberg.com
Leia também
A maior ameaça cibernética para os Estados Unidos não é o TikTok
Microsoft diz que hackers chineses exploraram falhas no SharePoint em ataques
Aeroportos de Heathrow e Berlim sofrem atrasos após ataque cibernético
© 2025 Bloomberg L.P.
