Neste artigo
Em 31 de agosto de 2025, a Jaguar Land Rover (JLR) detectou uma intrusão em seus sistemas de TI e, por precaução, desligou fábricas inteiras no Reino Unido. O que parecia uma resposta cautelosa a um incidente de segurança virou, ao longo de cinco semanas, o ataque cibernético mais caro da história britânica: um custo estimado em 1,9 bilhão de libras para a economia do Reino Unido, segundo o Cyber Monitoring Centre (CMC), afetando mais de 5.000 empresas na cadeia de fornecedores.
O caso JLR não é um evento isolado. É o exemplo mais visível, e mais caro, de uma tendência que relatórios de 2025 e 2026 confirmam com números concretos: ambientes de manufatura e infraestrutura operacional (OT/ICS) se tornaram o alvo preferencial de ransomware e de grupos patrocinados por estados-nação. Este artigo usa o caso JLR como ponto de partida para examinar o cenário de ameaças OT/ICS em 2025/2026 e traduzir isso em decisões que CISOs e conselhos precisam tomar antes do próximo incidente, não depois.
Anatomia do Ataque: Cronologia do Colapso
A cronologia pública do incidente mostra como um ataque de TI se transforma em paralisia operacional quando a empresa depende de manufatura just-in-time. O grupo Scattered Spider assumiu publicamente a autoria do ataque; JLR e as autoridades britânicas, incluindo o National Cyber Security Centre (NCSC), trabalharam lado a lado na resposta.
- 31 de agosto de 2025: primeira intrusão detectada nos sistemas de TI da JLR.
- 1º de setembro de 2025: JLR interrompe proativamente a produção em fábricas no Reino Unido para conter o incidente.
- 22 a 24 de setembro de 2025: a paralisação já soma três semanas; o sindicato Unite pressiona o governo britânico por um plano de furlough para os trabalhadores afetados.
- 23 de setembro de 2025: JLR anuncia extensão da parada até 1º de outubro.
- 28 de setembro de 2025: governo do Reino Unido aprova garantia de empréstimo de 1,5 bilhão de libras para sustentar a cadeia de fornecedores da JLR.
- Início de outubro de 2025: retomada gradual e por fases da produção, após cerca de cinco semanas de paralisação total.
- 22 de outubro de 2025: JLR ainda reiniciando partes do processo produtivo de forma escalonada.
A decisão de desligar proativamente a produção, em vez de tentar operar com sistemas potencialmente comprometidos, é consistente com a prioridade de disponibilidade e segurança física (safety) que rege ambientes OT: quando não se pode confiar na integridade dos sistemas que controlam robôs, linhas de montagem e logística de peças, parar é a decisão mais segura, mesmo sendo a mais cara.
A Conta Financeira: Quanto Custou o Ataque
Os números divulgados nos meses seguintes mostram a diferença entre o custo direto reportado por uma empresa e o custo real absorvido por toda uma cadeia produtiva.
A própria JLR reportou um prejuízo antes de impostos de 485 milhões de libras no trimestre encerrado em 30 de setembro de 2025, revertendo um lucro de 398 milhões de libras no mesmo período do ano anterior. Desse total, 196 milhões de libras foram custos diretos excepcionais ligados à resposta ao incidente, incluindo a contratação de equipes especializadas de TI para reconstruir a rede da empresa. Estimativas setoriais apontam que cada semana de paralisação da manufatura no Reino Unido representou uma perda modelada de 108 milhões de libras, considerando custos fixos e lucro não realizado, com uma redução de cerca de 5 mil veículos por semana na produção.
O prejuízo da JLR é apenas uma fração do impacto total. O Cyber Monitoring Centre, órgão independente que classifica incidentes cibernéticos pelo impacto econômico no Reino Unido, estimou o custo total do ataque em 1,9 bilhão de libras, afetando mais de 5.000 empresas fornecedoras, muitas delas pequenas e médias que dependem quase exclusivamente da JLR como cliente. O Banco da Inglaterra chegou a citar o ataque como um dos fatores que contribuíram para uma contração de 0,17 ponto percentual no PIB do Reino Unido em setembro de 2025. Já a DeNexus, em seu relatório Q3 2025 de incidentes cibernéticos em OT, calcula o impacto total da JLR, somando perda de produção, penalidades contratuais na cadeia de suprimentos, custos de recuperação e suporte a fornecedores, em 882 milhões de libras (cerca de US$ 1,1 bilhão).
Para conter o efeito cascata sobre fornecedores, o governo britânico aprovou uma garantia de empréstimo de 1,5 bilhão de libras, uma intervenção pública direta de proporção incomum para um incidente cibernético em uma empresa privada.
JLR Não é Exceção: o Cenário OT/ICS em 2025/2026
O que torna o caso JLR relevante além do valor em libras é o contexto: manufatura é, pelo quarto ano consecutivo, o setor mais visado por ataques cibernéticos, segundo a DeNexus. Só no terceiro trimestre de 2025 foram registrados 252 ataques de ransomware contra alvos industriais, alta de 26% em relação ao trimestre anterior e de 61% em relação ao mesmo período de 2024. A mesma pesquisa projeta uma perda potencial de US$ 127,3 bilhões em nível setorial para manufatura, com uma lacuna de cobertura de seguro de 67%, ou seja, a maior parte desse risco simplesmente não está segurada.
Em cenários severos, a DeNexus estima perdas globais de OT em US$ 329,5 bilhões, distribuídas entre interrupção de negócio (56%, US$ 184,5 bi), danos físicos (23%, US$ 75,8 bi), custos de resposta (12%, US$ 39,5 bi) e custos legais e regulatórios (9%, US$ 29,7 bi). O número de sites OT que sofreram incidentes com consequência física cresceu 146% ano a ano, e ataques a infraestrutura crítica aumentaram 95% no mesmo período, somando 89 incidentes só no terceiro trimestre. Campanhas hacktivistas contra OT cresceram 220% ano a ano.
Apesar da gravidade, a maturidade de visibilidade ainda é baixa: o relatório Fortinet 2026 State of OT and Cybersecurity mostra que apenas 14% das organizações têm visibilidade completa de seus ambientes OT, contra 5% em 2025, o que representa evolução real, mas ainda insuficiente. Phishing continua sendo o vetor de intrusão mais comum, citado por 76% dos respondentes, e ransomware afetou metade das organizações pesquisadas. Um dado que preocupa: apenas 22% das organizações reportam ter sofrido um incidente de segurança OT no último ano, mas 40% desses incidentes resultaram em interrupção operacional real, exatamente o tipo de impacto que a JLR viveu em escala máxima.
O Kaspersky ICS CERT, que monitora trimestralmente computadores industriais, registrou que 21,9% dos computadores ICS analisados no quarto trimestre de 2024 tiveram algum objeto malicioso bloqueado, com o crescimento proporcional mais expressivo justamente na categoria ransomware, que aumentou 1,3 vez no período. A variação regional é grande, de 10,6% no norte da Europa a 31% na África, um lembrete de que a exposição de OT não é uniforme e depende de maturidade regional de segurança industrial.
Nation-States e Ransomware: os Atores por Trás da Ameaça
Dois tipos de atores dominam o cenário de ameaças a OT em 2025/2026: grupos de ransomware puramente financeiros, cada vez mais numerosos, e grupos patrocinados por estados-nação com foco explícito em infraestrutura crítica.
Segundo a Dragos, o número de grupos de ransomware visando organizações industriais saltou de 80 em 2024 para 119 em 2025, impactando coletivamente 3.300 organizações. Manufatura respondeu por mais de dois terços de todas as vítimas, e o tempo médio de permanência (dwell time) de ransomware em ambientes OT foi de 42 dias, uma janela longa o suficiente para reconhecimento, movimentação lateral e, em alguns casos, manipulação de processos antes mesmo da criptografia de arquivos.
No lado dos estados-nação, a Dragos rastreia hoje 26 grupos de ameaça no mundo, 11 deles ativos em 2025. Dois merecem atenção direta de CISOs de manufatura e infraestrutura. O grupo que a Dragos rotula como VOLTZITE, com sobreposições técnicas extensas com o Volt Typhoon amplamente reportado por agências ocidentais, foi elevado ao Estágio 2 da ICS Cyber Kill Chain depois de ser observado manipulando software de estações de engenharia para extrair arquivos de configuração e dados de alarme, investigando especificamente quais condições operacionais disparariam o desligamento de processos. O grupo comprometeu gateways celulares Sierra Wireless Airlink para acessar operações de pipelines de midstream nos Estados Unidos antes de pivotar para estações de engenharia.
Já o grupo ELECTRUM, com sobreposições técnicas com o Sandworm, é habilitado por outro grupo rastreado como KAMACITE. Sua operação expandiu de um foco inicial na Ucrânia para uma campanha na cadeia de suprimentos europeia, seguida de reconhecimento sustentado contra dispositivos industriais americanos entre março e julho de 2025, varrendo sistematicamente loops de controle inteiros, incluindo HMIs, drives de frequência variável, módulos de medição e gateways celulares. Esse padrão de reconhecimento amplo e paciente é a marca registrada de operações estatais que buscam capacidade de disrupção futura, não ganho financeiro imediato.
A convergência importa: quando ransomware criminal e reconhecimento estatal têm como alvo o mesmo tipo de ambiente industrial mal segmentado, a defesa não pode mais tratar OT como um problema de disponibilidade isolado. É um problema de ransomware e de espionagem estratégica ao mesmo tempo, disputando a mesma superfície de exposição.
Por que Manufatura é Alvo Preferencial
Três fatores estruturais explicam por que fábricas continuam sendo o alvo mais visado, mesmo depois de anos de alertas do setor. Primeiro, a tolerância a downtime é praticamente zero: uma linha de montagem parada custa dinheiro a cada minuto, o que torna fabricantes mais propensos a pagar resgate ou a aceitar prejuízo bilionário antes de arriscar operar sistemas comprometidos, exatamente a lógica que levou a JLR a desligar proativamente a produção. Segundo, a convergência entre TI e OT acelerada pela Indústria 4.0 expôs sistemas historicamente isolados a vetores de ataque tradicionais de TI, como phishing e credenciais comprometidas, sem que os controles de segmentação e monitoramento tenham acompanhado no mesmo ritmo. Terceiro, boa parte do parque industrial ainda roda em ativos legados com ciclo de vida de 15 a 25 anos, difíceis de atualizar sem parar a produção, um tema que exploramos em profundidade no nosso guia completo de segurança OT/ICS/SCADA, incluindo Modelo Purdue, segmentação de rede e defesa em profundidade para quem quer entender os fundamentos técnicos.
O caso JLR ilustra bem o primeiro fator: a empresa preferiu absorver um prejuízo de centenas de milhões de libras a arriscar operar uma cadeia de produção potencialmente comprometida. Essa é, provavelmente, a decisão operacionalmente correta, mas ela só é necessária porque a arquitetura de segurança não permitiu isolar e conter o incidente sem parar tudo.
O Que Isso Significa para CISOs e Conselhos
Para quem senta na mesa de decisão, o caso JLR se traduz em quatro implicações concretas, além dos controles técnicos de segmentação e monitoramento já bem documentados.
O risco OT é risco financeiro material, não um item de TI. Um prejuízo de 485 milhões de libras em um único trimestre e um impacto econômico de 1,9 bilhão de libras na cadeia de fornecedores são números que pertencem ao relatório financeiro e à ata do conselho, não apenas ao comitê de segurança. Conselhos que ainda tratam segurança OT como pauta técnica delegável estão subestimando uma exposição material.
A lacuna de seguro cibernético é o próximo choque. Com 67% a 89% do risco OT não segurado, segundo a DeNexus, a maioria das organizações industriais absorve o pior cenário diretamente no balanço, como a JLR absorveu. Revisar apólices de seguro cibernético com foco específico em cobertura de interrupção de negócio OT, não apenas violação de dados, é uma ação de curto prazo.
Cadeias de suprimentos são o vetor de propagação, não apenas o alvo. Mais de 5.000 empresas fornecedoras da JLR sofreram impacto direto. Para fabricantes com operação ou clientes na União Europeia, isso reforça a relevância da Diretiva NIS2, que amplia obrigações de segurança e notificação de incidentes justamente para cadeias de suprimentos de setores essenciais, incluindo manufatura de veículos e componentes críticos.
Recuperação é uma capacidade que se testa antes do incidente, não durante. As cinco semanas de paralisação da JLR mostram o custo de não ter um plano de contingência de manufatura testado e pronto para execução imediata. Backups de configuração de PLCs, procedimentos de reconstrução segura de ambientes de engenharia e exercícios de mesa que incluam cenários de parada total de produção fazem parte de qualquer programa maduro de resiliência cibernética e recuperação, e deveriam ser testados com a mesma disciplina usada em ambientes de TI corporativa.
Nenhuma dessas quatro ações substitui os fundamentos técnicos de segmentação, inventário e monitoramento de OT. Elas complementam a base técnica com a camada de governança e financeira que separa uma empresa que sobrevive a um incidente de OT de uma que se torna o próximo estudo de caso de bilhões de libras em prejuízo.
Sua empresa está preparada para um incidente de OT?
Ajudamos organizações industriais a avaliar exposição de risco OT/ICS, revisar cobertura de seguro cibernético e testar planos de contingência de manufatura antes que um incidente force esse teste na prática.
Falar com EspecialistaPerguntas Frequentes
A JLR não confirmou publicamente o tipo exato de malware usado, mas o grupo Scattered Spider assumiu a autoria do ataque, e a empresa optou por desligar proativamente sistemas de TI e produção como medida de contenção. Esse padrão de resposta é consistente com incidentes de ransomware ou de comprometimento profundo de rede, onde a integridade dos sistemas não pode mais ser garantida.
Em ambientes OT, disponibilidade sem integridade garantida é um risco maior do que parar a operação. Se sistemas de controle industrial podem ter sido comprometidos, continuar produzindo arrisca defeitos de qualidade, danos a equipamentos e riscos de segurança física. A decisão custou centenas de milhões de libras, mas evitou riscos ainda maiores de operar sistemas potencialmente manipulados.
O prejuízo de 485 milhões de libras é o resultado financeiro que a própria JLR reportou em seu balanço trimestral. O valor de 1,9 bilhão de libras é uma estimativa do Cyber Monitoring Centre para o impacto total na economia do Reino Unido, incluindo perdas de mais de 5.000 empresas fornecedoras que dependem da JLR, não apenas o prejuízo direto da montadora.
Não há indicação pública de que VOLTZITE (associado ao Volt Typhoon) ou ELECTRUM (associado ao Sandworm) estiveram por trás do ataque à JLR; o Scattered Spider assumiu a autoria. Mas ambos os grupos estatais mantêm reconhecimento ativo contra infraestrutura industrial ocidental, segundo a Dragos, o que reforça que manufatura enfrenta ameaças tanto de grupos financeiros quanto de atores patrocinados por estados.
Três passos de curto prazo: revisar a apólice de seguro cibernético para cobertura específica de interrupção de negócio OT, testar, não apenas documentar, o plano de contingência de parada total de produção, e confirmar que existe segmentação real entre TI e OT que permita isolar um incidente sem desligar a fábrica inteira. Os fundamentos técnicos completos de segmentação e defesa em profundidade estão em nosso guia de segurança OT/ICS/SCADA.
Conclusao
O ataque à Jaguar Land Rover não foi excepcional pela técnica usada, foi excepcional pelo tamanho da conta que gerou: 485 milhões de libras de prejuízo direto no trimestre, 1,9 bilhão de libras de impacto na economia do Reino Unido e cinco semanas de fábricas paradas. Em um cenário onde manufatura lidera pelo quarto ano consecutivo o ranking de setores mais atacados e onde grupos como VOLTZITE e ELECTRUM mantêm reconhecimento ativo sobre infraestrutura industrial ocidental, o caso JLR deveria ser lido por qualquer conselho e CISO de empresa industrial como um exercício obrigatório de "e se fosse aqui".
A pergunta que resta não é se um incidente semelhante vai acontecer com outra fabricante, os números de 2025 já mostram 252 ataques de ransomware industrial em um único trimestre, mas se a organização terá segmentação, plano de contingência e cobertura de seguro suficientes para que o próximo incidente custe milhões, e não bilhões.
- The Guardian — Jaguar Land Rover slides to about £500m loss after cyberattack
- BBC News — JLR posts heavy loss after cyberattack
- Car and Driver — Production restarting after the cyberattack that halted JLR
- Cybersecurity Dive — Jaguar Land Rover extends production pause after cyberattack
- DeNexus — Q3 2025 OT Cyber Incidents Report
- Fortinet — 2026 State of OT and Cybersecurity
- Industrial Cyber / Dragos — Ransomware surge in 2025 exposes mounting OT risk
- Waterfall Security — Learning from 2024's top OT attacks
- Kaspersky ICS CERT — Threat Landscape for Industrial Automation Systems, Regions, Q4 2024
