Equipes de segurança cibernética detectaram ameaças à Jaguar Land Rover (JLR) Automotive Plc antes de um ataque em agosto que interrompeu a produção da montadora por quase um mês.

De acordo com informações divulgadas pela Bloomberg, a startup Deep Specter Research afirmou ter identificado em junho evidências de que hackers estavam mirando a empresa e haviam conseguido credenciais que poderiam acessar sistemas internos.

Durante a investigação de servidores usados por criminosos, a empresa encontrou sites falsos de phishing e centenas de credenciais de funcionários e clientes circulando na dark web, incluindo informações que poderiam controlar remotamente aspectos de veículos Jaguar e Land Rover.

Shaya Feedman, fundadora da Deep Specter e ex-chefe de segurança da Porsche Digital, enviou um relatório à JLR destacando os riscos à infraestrutura digital.

A mensagem sugeria um canal de comunicação criptografado. Não se sabe se as informações foram recebidas pelos executivos da empresa.

Um porta-voz da Jaguar afirmou à Bloomberg que a empresa está investigando o incidente, priorizando a restauração dos sistemas globais de TI.

Ataques anteriores e falhas de segurança

Em março, a empresa de segurança Hudson Rock relatou que a JLR havia sido atacada por um grupo de ransomware chamado Hellcat, sem causar paralisação significativa. Segundo os pesquisadores, os hackers usaram credenciais obtidas por software malicioso (infostealer). Alguns dos criminosos estavam ligados ao mesmo grupo responsável pelo ataque de agosto.

Alon Gal, cofundador da Hudson Rock, afirmou que falhas na segurança da cadeia de suprimentos e na supervisão de credenciais contribuíram para os ataques.

Contexto mais amplo de vulnerabilidades

O incidente da Jaguar ocorre em um cenário de vulnerabilidades cibernéticas. Nos Estados Unidos, a CISA (Agência de Segurança Cibernética e de Infraestrutura) ainda investiga falhas nos firewalls da Cisco Systems usados por várias agências governamentais. Em setembro, a agência emitiu uma ordem de emergência para identificar e corrigir dispositivos vulneráveis, embora ainda não se saiba o alcance de possíveis violações.

Especialistas alertam que o número de dispositivos afetados globalmente é elevado, e que falhas desse tipo podem gerar riscos significativos para empresas e governos.