Sem Exploits, Apenas Ligações e Senhas Esquecidas: Hackers de Língua Russa Acusados de Impactar o PIB do Reino Unido
Uma investigação aponta hackers de língua russa como responsáveis pelo ataque cibernético que paralisou a Jaguar Land Rover, causando um prejuízo estimado em £1,9 bilhão e impactando o PIB britânico. A surpreendente simplicidade dos métodos utilizados levanta novas preocupações sobre a segurança corporativa.
MundiX News·29 de junho de 2026·5 min de leitura·👁 1 views
Uma única campanha de ataque cibernético teve um impacto devastador no Produto Interno Bruto (PIB) de uma nação inteira. O Cyber Monitoring Centre (CMC) do Reino Unido avaliou o dano causado pela invasão à Jaguar Land Rover em £1,9 bilhão (aproximadamente US$ 2,5 bilhões). O incidente afetou mais de cinco mil empresas correlatas e reduziu a produção de veículos a níveis não vistos desde 1952. O Banco da Inglaterra, em comunicado separado, reconheceu o impacto negativo nas previsões econômicas do país. Após meses de especulações sobre os responsáveis, o The New York Times reportou que as investigações apontam para cibercriminosos de língua russa como o núcleo da operação. Se os hackers agiram apenas em busca de resgate ou se almejavam um efeito econômico mais amplo, permanece em aberto.
O aspecto mais notável deste incidente é que a catástrofe não foi desencadeada por vulnerabilidades raras ou exploits de dia zero (zero-day). Contra um dos principais fabricantes do Reino Unido, foram empregadas táticas antigas de engenharia social. E-mails de phishing, ligações a funcionários se passando por suporte técnico e credenciais roubadas foram os vetores de ataque. As mesmas táticas usadas por golpistas para extorquir dinheiro de vítimas individuais foram suficientes para paralisar a produção global em escala industrial. A Jaguar Land Rover suspendeu a fabricação de veículos em todo o mundo por quase cinco semanas, a partir de aproximadamente 31 de agosto de 2025.
A história se torna ainda mais peculiar. De acordo com os materiais da investigação, a rede da montadora abrigava não apenas um invasor, mas múltiplos grupos e indivíduos. Um jordaniano conhecido pelo pseudônimo 'Rey', pertencente ao grupo HELLCAT, obteve acesso ainda em 2025 e vazou cerca de 700 documentos internos, explorando dados do Jira previamente obtidos por um infostealer. Outro participante, sob o nome 'APTS', alegou manter acesso através de logins comprometidos em 2021. A empresa acreditava ter seu perímetro de segurança fechado, mas intrusos já circulavam livremente em seus sistemas há muito tempo.
O CMC atribuiu ao incidente a mais alta categoria de severidade, 'evento sistêmico de nível três'. Em termos de poder destrutivo, o ataque superou até mesmo o WannaCry, que em 2017 causou sérios transtornos a instituições britânicas. Inicialmente, o canal do Telegram 'Scattered Lapsus$ Hunters' assumiu a responsabilidade, mas a investigação seguiu por outro caminho. Segundo o The New York Times, a Microsoft, que monitorava um grupo de cibercriminosos russos, alertou diretamente a Jaguar Land Rover. A análise forense foi conduzida pelo FBI, pelo National Crime Agency (NCA) do Reino Unido, pelo National Cyber Security Centre (NCSC), e pelas unidades Mandiant (Google) e Palo Alto Networks. Apesar disso, Londres ainda não apresentou acusações oficiais públicas.
O motivo do ataque permanece obscuro. A versão mais superficial aponta para extorsão, mas a magnitude das consequências eleva este incidente para além de um simples ataque corporativo. Se um ransomware tem a capacidade de impactar o PIB, desorganizar cadeias de suprimentos, parar fábricas e forçar o governo a oferecer suporte financeiro, é perigoso continuar tratando tais ataques como meros crimes comuns. O prejuízo de £1,9 bilhão não foi causado por ciberarmas secretas. Tudo começou com ligações, phishing e credenciais antigas que não foram devidamente protegidas. O governo britânico ofereceu garantias de crédito de quase meio bilhão de libras para amparar a Jaguar Land Rover. Em última análise, os contribuintes estão, de fato, cobrindo as consequências de uma defesa corporativa frágil, enquanto o custo dos erros simples de acesso continua a aumentar.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Uma única campanha de ataque cibernético teve um impacto devastador no Produto Interno Bruto (PIB) de uma nação inteira. O Cyber Monitoring Centre (CMC) do Reino Unido avaliou o dano causado pela invasão à Jaguar Land Rover em £1,9 bilhão (aproximadamente US$ 2,5 bilhões). O incidente afetou mais de cinco mil empresas correlatas e reduziu a produção de veículos a níveis não vistos desde 1952. O Banco da Inglaterra, em comunicado separado, reconheceu o impacto negativo nas previsões econômicas do país. Após meses de especulações sobre os responsáveis, o The New York Times reportou que as investigações apontam para cibercriminosos de língua russa como o núcleo da operação. Se os hackers agiram apenas em busca de resgate ou se almejavam um efeito econômico mais amplo, permanece em aberto.
O aspecto mais notável deste incidente é que a catástrofe não foi desencadeada por vulnerabilidades raras ou exploits de dia zero (zero-day). Contra um dos principais fabricantes do Reino Unido, foram empregadas táticas antigas de engenharia social. E-mails de phishing, ligações a funcionários se passando por suporte técnico e credenciais roubadas foram os vetores de ataque. As mesmas táticas usadas por golpistas para extorquir dinheiro de vítimas individuais foram suficientes para paralisar a produção global em escala industrial. A Jaguar Land Rover suspendeu a fabricação de veículos em todo o mundo por quase cinco semanas, a partir de aproximadamente 31 de agosto de 2025.
A história se torna ainda mais peculiar. De acordo com os materiais da investigação, a rede da montadora abrigava não apenas um invasor, mas múltiplos grupos e indivíduos. Um jordaniano conhecido pelo pseudônimo 'Rey', pertencente ao grupo HELLCAT, obteve acesso ainda em 2025 e vazou cerca de 700 documentos internos, explorando dados do Jira previamente obtidos por um infostealer. Outro participante, sob o nome 'APTS', alegou manter acesso através de logins comprometidos em 2021. A empresa acreditava ter seu perímetro de segurança fechado, mas intrusos já circulavam livremente em seus sistemas há muito tempo.
O CMC atribuiu ao incidente a mais alta categoria de severidade, 'evento sistêmico de nível três'. Em termos de poder destrutivo, o ataque superou até mesmo o WannaCry, que em 2017 causou sérios transtornos a instituições britânicas. Inicialmente, o canal do Telegram 'Scattered Lapsus$ Hunters' assumiu a responsabilidade, mas a investigação seguiu por outro caminho. Segundo o The New York Times, a Microsoft, que monitorava um grupo de cibercriminosos russos, alertou diretamente a Jaguar Land Rover. A análise forense foi conduzida pelo FBI, pelo National Crime Agency (NCA) do Reino Unido, pelo National Cyber Security Centre (NCSC), e pelas unidades Mandiant (Google) e Palo Alto Networks. Apesar disso, Londres ainda não apresentou acusações oficiais públicas.
O motivo do ataque permanece obscuro. A versão mais superficial aponta para extorsão, mas a magnitude das consequências eleva este incidente para além de um simples ataque corporativo. Se um ransomware tem a capacidade de impactar o PIB, desorganizar cadeias de suprimentos, parar fábricas e forçar o governo a oferecer suporte financeiro, é perigoso continuar tratando tais ataques como meros crimes comuns. O prejuízo de £1,9 bilhão não foi causado por ciberarmas secretas. Tudo começou com ligações, phishing e credenciais antigas que não foram devidamente protegidas. O governo britânico ofereceu garantias de crédito de quase meio bilhão de libras para amparar a Jaguar Land Rover. Em última análise, os contribuintes estão, de fato, cobrindo as consequências de uma defesa corporativa frágil, enquanto o custo dos erros simples de acesso continua a aumentar.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
