A Jaguar Land Rover, atualmente subsidiária da Tata Motors India, confirmou no dia 10/09/2025 que o recente ciberataque que paralisou fábricas e fechou a porta de lojas por tempo indeterminado realmente vazou dados internos. A notícia inicial do incidente foi divulgada em 2 de setembro, quando a produção de veíA
JLR segue investigando o incidente com a ajuda do Centro Nacional de Ciber Segurança do Reino Unido (NCSC) e ainda trabalha para retomar as atividades normais.
QUEM INVADIU?
Segundo a JLR, a investigação forense continua e todos os envolvidos serão devidamente informados caso descubra-se que seus dados foram impactados. A companhia, no entanto, ainda não consegue atribuir um grupo cibercriminoso específico ao ataque hacker, e nenhuma gangue de ransomware já conhecida assumiu a responsabilidade do evento.
Há de se notar, no entanto, que um grupo disperso chamado Scattered Lapsus$ Hunters afirmou ter sido responsável pela invasão em grupos do Telegram, compartilhando capturas de tela do sistema interno JLR SAP e dizendo ter implantado ransomwares nos sistemas comprometidos da companhia.
O grupo é formado por cibercriminosos associados com os grupos Lapsus$, Scattered Spider e ShinyHunters, conhecidos por extorquir os invadidos. Eles já foram responsáveis por ataques em dados da Salesforce, usando engenharia social, e por roubos de tokens Salesloft Drift OAuth, levando à aquisição criminosa de dados de inúmeras companhias. A JLR, no entanto, não fez menção ao grupo hacker, indicando não terem sido os verdadeiros responsáveis até o momento.
Quer se manter protegido contra golpes digitais e invasões de hackers? Acompanhe nossas atualizações e fique por dentro das melhores práticas de segurança da informação.
Fonte: CanalTech
