Centenas de SUVs de luxo que normalmente saem todos os dias das linhas de montagem da Jaguar Land Rover estão parados há semanas. A montadora britânica foi forçada a desligar seus sistemas após detectar, no fim de agosto, um ciberataque que já ameaça empregos em sua cadeia de fornecedores e pode custar dezenas de milhões de dólares.

A empresa, controlada pelo conglomerado indiano Tata, recorreu a especialistas internacionais de cibersegurança e trabalha com o National Cyber Security Centre, órgão ligado à agência de inteligência GCHQ, para conter o ataque e restaurar a operação.

Na terça-feira, 16, comunicou que o processo “levará tempo” e estendeu a paralisação até 24 de setembro. Inicialmente, o retorno estava previsto para esta semana.

Hackers reivindicam ataque e alegam ter código-fonte

Grupos conhecidos no submundo digital — Lapsus$, ShinyHunters e Scattered Spider — chegaram a reivindicar o ataque em um canal no Telegram chamado “scattered LAPSUS$ hunters 4.0”. Entre as mensagens postadas estavam frases como “We backdooring all yo cars” e supostas capturas de tela de sistemas internos da montadora.

Os criminosos afirmaram ter acesso ao código-fonte de sistemas da empresa, mas analistas recomendam cautela. Não é o primeiro episódio. Em março, a JLR já havia sido alvo de outro ataque, atribuído a um hacker conhecido como Rey — que também aparece entre os que se vangloriaram da ação mais recente.

Impacto financeiro e risco à cadeia de suprimentos

Cada dia sem produção pode representar perdas de quase US$ 7 milhões em vendas não realizadas, segundo estimativa de John Bailey, professor da Birmingham Business School. A empresa continua pagando seus funcionários de linha de montagem, mesmo sem produção ativa. Parte das perdas pode ser coberta por seguros, mas executivos afirmam que os números só serão detalhados nos próximos resultados financeiros.

As fábricas afetadas incluem a histórica unidade de Solihull, nos arredores de Birmingham, a planta de Halewood, perto de Liverpool, e a unidade na Eslováquia, inaugurada em 2018. Todas foram paralisadas.

A preocupação maior recai sobre a rede de fornecedores britânicos. A JLR, segunda maior montadora do Reino Unido em volume no ano passado, mantém um sistema de produção “just in time”, em que as peças chegam às linhas pouco antes da montagem final. Estima-se que cerca de 100 mil empregos dependam diretamente dessa engrenagem. Parlamentares já pediram ao Tesouro britânico medidas de apoio emergencial, semelhantes às aplicadas durante a pandemia, para evitar que fornecedores quebrem.

Contexto de fragilidade para a montadora

A paralisação ocorre em um momento delicado. Antes do ataque, a JLR vinha registrando bons resultados com a alta demanda por SUVs, especialmente nos EUA. Mas tarifas impostas pela política comercial do ex-presidente Donald Trump encareceram a exportação de veículos da Europa para o mercado norte-americano, reduzindo os lucros quase pela metade no último trimestre.

Apesar do baque, a montadora tem caixa líquido positivo e segue em posição considerada relativamente sólida, segundo analistas. A linha Range Rover continua forte nos EUA, com estoques de 113 dias — entre os mais altos do setor. Já a marca Jaguar atravessa fase difícil: sedãs tradicionais deixaram de ser produzidos e a nova geração de elétricos só chega em 2026.

Enquanto isso, as mensagens dos hackers desapareceram subitamente: o canal no Telegram onde se comunicavam foi retirado do ar nesta semana, após uma série de postagens que incluíam até desculpas vagas.