Gigantes do Reino Unido atingidos por ataques cibernéticos: como a disrupção Co-op, MandS e JLR expõe vulnerabilidades

Em 2025, uma série de ataques cibernéticos de alto impacto atingiu empresas proeminentes do Reino Unido – Co-operative Group (Co-op), Marks and Spencer (MandS) e Jaguar Land Rover (JLR) entre elas – interrompendo as operações, expondo dados de clientes e provocando pesadas perdas financeiras.

Essas violações revelam estratégias de ataque emergentes, lacunas nas defesas corporativas e como o risco cibernético agora pode se espalhar pelas cadeias de suprimentos e economias nacionais.

Os incidentes não afetaram apenas os balanços. Os clientes da cooperativa encontraram prateleiras vazias, os compradores da MandS ficaram sem serviços online por meses e as linhas de fábrica da JLR pararam, ameaçando milhares de empregos de fornecedores.

Mais tarde, os investigadores vincularam esses casos a grupos de hackers que usam engenharia social e ransomware, expondo fraquezas sistêmicas nos sistemas de suporte de TI e práticas de terceirização.

Com perdas medidas em centenas de milhões de libras, esses ataques cibernéticos se tornaram um lembrete gritante de que as vulnerabilidades digitais podem se espalhar rapidamente para a economia real, agravando as pressões em tempos globais incertos.

O que deu errado: os incidentes e seus impactos

• Co-op (abril de 2025)

Em abril, a Co-op divulgou que um ataque cibernético "malicioso" a forçou a desligar partes de sua rede de TI para conter a violação.

Essa medida prejudicou os sistemas de pedidos e estoque, causando interrupções generalizadas em suas mais de 2.000 lojas de alimentos no Reino Unido e 800 funerárias.

A empresa estima uma perda de receita de £ 206 milhões no primeiro semestre do ano e um impacto de £ 80 milhões no lucro operacional. Ele oscilou de um lucro modesto para uma perda antes de impostos de £ 50 milhões no mesmo período.

Além disso, a Co-op confirmou mais tarde que os dados pessoais de todos os 6,5 milhões de membros foram roubados (nomes, endereços, detalhes de contato). Os dados financeiros, disseram eles, não foram acessados.

• Marks and Spencer (abril–agosto de 2025)

Por volta da Páscoa de 2025, a MandS foi forçada a desativar seus pedidos online, aplicativos móveis e serviços de clique e coleta após um ataque significativo de ransomware.

A interrupção durou várias semanas – alguns serviços online foram restaurados em junho, mas o clique e retire só voltou em meados de agosto.

A MandS alertou que o ataque poderia reduzir seu lucro operacional em cerca de £ 300 milhões no ano. Ele reconheceu que os dados do usuário (nomes, endereços, e-mails) foram acessados, mas disse que os detalhes de pagamento não foram comprometidos.

A polícia do Reino Unido prendeu quatro indivíduos (adolescentes e vinte e poucos anos) em conexão com os ataques à MandS, Co-op e Harrods. Eles são suspeitos de acordo com as leis que cobrem o uso indevido de computadores, chantagem e lavagem de dinheiro.

• Jaguar Land Rover (final de agosto / setembro de 2025)

A JLR anunciou que um incidente cibernético interrompeu suas operações globais, encerrando rapidamente a produção em suas fábricas no Reino Unido e desativando os sistemas de gerenciamento de peças, registro de veículos, vendas e logística.

Espera-se que a interrupção da produção dure pelo menos até 1º de outubro, e a JLR está perdendo £ 50 milhões por semana em receita suspensa.

Como muitos fornecedores dependem de entregas just-in-time, dezenas de empresas fornecedoras estão lidando com pedidos cancelados, trabalho pausado, demissões e estresse no fluxo de caixa. Algumas estimativas sugerem que milhares de empregos na cadeia de suprimentos automotiva podem estar em risco.

Causas: táticas, grupos e fraquezas do sistema

Investigações e análises da indústria sugerem um modus operandi compartilhado por trás desses ataques. Um coletivo de hackers, muitas vezes chamado de Scatter Spider, está implicado nas violações do Co-op e do MandS.

O grupo é conhecido por se especializar em engenharia social, muitas vezes se passando por equipe de TI ou usando explorações de helpdesk para obter acesso interno.

No caso da MandS, os invasores supostamente usaram troca de SIM e representação de helpdesk, visando provedores de serviços terceirizados para violar sistemas críticos.

Após o ataque JLR, um canal do Telegram que se autodenomina Scattered Lapsus$ Hunters reivindicou a responsabilidade.

O nome sugere uma colaboração ou sobreposição entre os grupos Scattered Spider, Lapsus$ e ShinyHunters. As capturas de tela postadas nesse canal pretendiam mostrar os sistemas internos da JLR.

Um analista disse à Computing que a terceirização da segurança cibernética para serviços como a Tata Consultancy Services (TCS) – que foi contratada pela Co-op, MandS e JLR – pode ter criado um ponto de agregação de risco.

Como as empresas responderam

A Co-op reagiu rapidamente desligando segmentos de sua rede de TI, restaurando sistemas gradualmente e trabalhando com fornecedores para reiniciar as entregas. Sua CEO pediu desculpas publicamente, dizendo que estava "incrivelmente arrependida" pelo incidente e seu impacto sobre os membros.

A Co-op disse que não tem cobertura total do seguro cibernético para perdas de back-end, o que significa que absorverá grande parte do custo.

A MandS colocou seus sistemas offline mais cedo para conter danos e, em seguida, reintroduziu os serviços em etapas - primeiro entrega em domicílio, depois clique e retire. Ele envolveu a aplicação da lei, cooperou com os reguladores e invocou sua apólice de seguro cibernético para recuperar partes da perda.

A JLR fechou fábricas e sistemas de TI imediatamente, trouxe especialistas em segurança cibernética e trabalhou com o governo do Reino Unido e o Centro Nacional de Segurança Cibernética (NCSC) para permitir uma "reinicialização controlada e em fases".

A JLR também começou a restaurar pagamentos de fornecedores, sistemas de logística de peças e capacidade de registrar carros para preservar o fluxo de caixa.

Os ministros estão conversando sobre esquemas de apoio para ajudar os fornecedores afetados, incluindo impostos ou empréstimos diferidos - embora enfatizem que a própria JLR deve absorver as perdas primárias.

Opiniões de especialistas e significado sistêmico

Especialistas em segurança cibernética alertam que os ataques recentes não são isolados, mas sintomáticos de uma mudança na ambição do invasor. Rafe Pilling, Diretor de Inteligência de Ameaças da Sophos, disse:

Martyn Thomas, professor emérito de TI, ofereceu uma advertência preocupante:

No contexto da JLR, os analistas do Guardian concluíram que o hack revelou como "tudo está conectado" nas fábricas inteligentes modernas – e que a própria complexidade pode se tornar uma vulnerabilidade.

O fato de a JLR terceirizar sistemas críticos de TI e de os serviços da TCS terem sido integrados a várias empresas agora sob ataque levanta questões sobre se os pontos centrais de dependência estão sendo negligenciados.

O significado mais amplo desses eventos é claro: os ataques cibernéticos não se limitam mais ao roubo de dados ou à interrupção de serviços digitais – eles podem paralisar a produção física, ameaçar empregos, sobrecarregar as cadeias de suprimentos e repercutir nas economias regionais.

Em uma época de incerteza global – com inflação, pressão na cadeia de suprimentos e tensões geopolíticas – essas violações amplificam a fragilidade dos sistemas interligados.

Para as empresas do Reino Unido, esses ataques ressaltam lições urgentes: investir em detecção e resposta a ameaças, reduzir a dependência excessiva de provedores de serviços únicos, criar redundância e garantir que o seguro cibernético não seja apenas uma fachada.

À medida que mais setores se digitalizam e se conectam, a "superfície de ataque" só cresce. Se as empresas de alto perfil estão agora em risco, as empresas menores nas cadeias de suprimentos podem se tornar ainda mais vulneráveis.

Em suma, os incidentes Co-op, MandS e JLR marcam um ponto de virada: o crime cibernético amadureceu além do incômodo para a interrupção sistêmica. A próxima grande brecha pode não se anunciar gentilmente - mas aqueles que se preparam ainda podem mitigar suas piores consequências.