O incidente, que ocorreu durante um fim de semana, obrigou a fabricante britânica a tomar “medidas imediatas para mitigar o seu impacto, desligando proativamente os nossos sistemas”, conforme comunicado pela empresa.

Esta ação resultou numa interrupção severa das atividades, com pessoal da fábrica a ser enviado para casa.

A JLR garantiu estar a trabalhar “a ritmo acelerado” para repor as operações, mas não indicou um prazo para a normalização.

Embora a empresa tenha afirmado não existirem “indícios” de que os dados dos clientes tenham sido roubados, os grupos de hackers Scattered Spider e Shiny Hunters reivindicaram a autoria do ataque e garantiram ter conseguido aceder a essa informação. Segundo o The Telegraph, os atacantes exploraram uma falha num fornecedor de software externo, uma vulnerabilidade para a qual a agência de cibersegurança dos EUA (CISA) já tinha emitido um alerta no início do ano.

Este método, conhecido como ataque à cadeia de fornecimento, demonstra como as fragilidades em parceiros tecnológicos podem comprometer a segurança de grandes corporações. O grupo Scattered Spider, composto maioritariamente por jovens de países de língua inglesa, já esteve envolvido em ataques a outras grandes empresas, como a M&S, e descreve-se como sendo “um e o mesmo” com o Shiny Hunters.