Em setembro de 2025, a Jaguar Land Rover (JLR) tornou-se o epicentro de um ciberataque global que paralisou sua produção em múltiplos países, expondo vulnerabilidades críticas na integração entre Tecnologia da Informação (TI) e Tecnologia Operacional (OT).
Conforme detalhado originalmente pelo Crypto ID (este incidente não é isolado: é parte de uma tendência crescente de ataques contra infraestruturas industriais, onde criminosos exploram a convergência entre sistemas administrativos e operacionais para causar disrupções em massa.
Voltamos a este tema não apenas pela gravidade do caso JLR, mas porque ele ilustra um padrão perigoso: setores industriais ainda subestimam seu potencial como alvos, acreditando que “não têm nada de atrativo” para invasores. A realidade, como demonstrado no ataque à montadora britânica, é diametralmente oposta.
Conforme alerta a Fortinet em relatório citado pelo Crypto ID, “95% das organizações transferiram a responsabilidade pela segurança OT para os CISOs”, mas a maturidade defensiva ainda é insuficiente.
Dados internacionais reforçam a urgência do debate em torno da Convergência de TI e OT como algo estratégico.
Segundo a Check Point Research, até março de 2025, empresas de energia e utilities sofreram em média “1.872 tentativas de ataque semanais por organização no mundo — um aumento de 53% em relação ao ano anterior”. No Brasil, esse número é ainda mais alarmante: “3.059 tentativas semanais por organização” entre setembro de 2024 e fevereiro de 2025 .
A própria Jaguar Land Rover emitiu comunicados em seu site oficial confirmando a paralisação de fábricas no Reino Unido, Eslováquia e China, mas detalhes técnicos foram ampliados por veículos especializados. A publicação da Deloitte alertou que “até 2025 o prejuízo com ataques cibernéticos chegará a US$ 10,5 trilhões por ano.
Por que insistir neste tema? Porque a indústria 4.0 brasileira não pode repetir os erros globais. Conforme analisado pela Microsoft , “75% dos controladores industriais mais comuns nas redes de OT têm vulnerabilidades graves não corrigidas” , e a falta de visibilidade integrada entre TI e OT torna ambientes industriais presas fáceis para grupos como Scattered Spider e LockBit, que já visaram empresas como Colonial Pipeline (EUA) e JBS (Brasil).
Entenda o caso da JLR
Comprometimento de Sistemas Industriais
A JLR foi forçada a desligar proativamente seus sistemas globais para conter o avanço do ataque, indicando que os invasores atingiram infraestruturas sensíveis onde TI e OT se interconectam.
Embora não haja evidências de comprometimento direto de ambientes de OT (como controladores lógicos programáveis – CLPs), a dependência de sistemas de TI para operações de manufacturing execution systems (MES), logística e portais de fornecedores paralisou a produção.
Impacto Operacional: Paralização Global e Disrupção da Cadeia de Suprimentos Paralização da Produção
Shutdown prolongado: As operações foram interrompidas globalmente em 1º de setembro, com extensões sucessivas até 24 de setembro (e previsões de indústria de que a disrupção possa durar até novembro).
Escala da paralisação: Três fábricas no Reino Unido (Solihull, Halewood e Wolverhampton), além de unidades na Eslováquia, China e Índia, foram afetadas, com perda de ~1.000 veículos/dia apenas no Reino Unido.
Efeitos em Cascata na Cadeia de Suprimentos
Fornecedores impactados: Pequenas e médias empresas da cadeia de suprimentos foram forçadas a reduzir ou paralisar produções, com alertas de risco de falências sem suporte financeiro imediato.
Impacto em empregos: Cerca de 33.000 funcionários da JLR e 104.000 postos na cadeia de suprimentos foram afetados, muitos instruídos a permanecer em casa.
Tabela 1: Impacto Financeiro e Operacional do Ataque à JLR
| Aspecto | Impacto Estimado |
| Duração da paralisação | 24 dias (1º a 24/09), com previsão de extensão até novembro |
| Veículos não produzidos (UK) | ~24.000 unidades (até 24/09) |
| Perda financeira direta | £50-72 milhões/semana em vendas perdidas |
| Impacto na cadeia de suprimentos | ~104.000 empregos em risco |
Vulnerabilidades Exploradas: A Ilusão da Segurança em Ambientes OT
Falácia da “Proteção por Obscuridade”
Muitas indústrias mantêm a ilusão de que ambientes OT não são alvos atrativos, mas o caso JLR demonstra o contrário: criminosos cibernéticos visam disrupção operacional para extorsão ou como efeito colateral de ataques a TI. A integração entre TI e OT – necessária para eficiência produtiva – cria vetores de ataque até então subestimados.
Riscos Específicos na Integração TI-OT
Sistemas de execução de manufatura (MES): Comprometidos via TI, impediram o controle de produção e logística.
Portais de fornecedores e registros de concessionárias: Inacessíveis, paralisando vendas e registros de veículos (especialmente crítico durante a temporada de placas “75” no UK).
Lições para a Indústria: Resilência Cibernéica como Imperativo Operacional
Reavaliação de Estratégias de Segurança
Detecção precoce e resposta rápida: A JLR agiu corretamente ao desligar sistemas para conter danos, mas a recuperação mostrou-se complexa e demorada. Investimentos em monitoramento contínuo e planos de resposta a incidentes são essenciais.
Testes de resilência: Simulações regulares de disrupções cibernéticas podem preparar organizações para shutdowns controlados e restarts eficientes.
Gestão de Riscos na Cadeia de Suprimentos
Avaliação de segurança de terceiros: Fornecedores devem comprovar controles cibernéticos robustos, já que suas vulnerabilidades podem ser a porta de entrada para ataques.
Planos de contingência financeira: Ameaças cibernéticas podem causar danos econômicos em cascata; governos e indústrias precisam de esquemas de suporte (como furlough) para estabilizar empregos durante paralisações prolongadas.
Alerta Definitivo para a Indústria 4.0
O ataque à Jaguar Land Rover comprova que cibercriminosos estão “nadando de braçada” no ambiente de tecnologia operacional. Longe de não serem “atrativas”, indústrias são alvos valiosos pela capacidade de causar disrupção em massa e prejuízos financeiros severos.
A JLR, vítima de um grupo sofisticado, serve como alerta global: a segurança cibernética deve ser tratada como componente estratégico da integração TI-OT, não como afterthought/reflexão tardia. Investimentos em proteção avançada, resposta a incidentes e resiliência da cadeia de suprimentos são imperativos para evitar que ataques como o sofrido pela Jaguar Land Rover (JLR) em setembro de 2025 — que exploraram a convergência entre TI e OT para causar disrupção operacional, paralisação produtiva e extorsão financeira — se repitam com consequências ainda mais graves.
Última atualização em 19 de setembro de 2025, com base em relatórios públicos disponíveis.
A nova fronteira da cibersegurança: Tecnologia Operacional (OT) é alvo de ataques digitais
Jaguar Land Rover sofre ataque cibernético e paralisa produção global
TECNOLOGIA OPERACIONAL – CYBER OT
CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
