Um grupo de jovens hackers, que já abalou o varejo britânico com ataques a marcas como Marks & Spencer (M&S), agora está no centro de um novo escândalo. Eles reivindicam a autoria de um ataque cibernético que paralisou as linhas de produção globais da Jaguar Land Rover (JLR) desde 31 de agosto de 2025. Autointitulados “Scattered Lapsus$ Hunters”, esses criminosos, muitos supostamente adolescentes, têm se vangloriado no Telegram, compartilhando capturas de tela que parecem ser de sistemas internos da JLR. Esse incidente, que já custou milhões à montadora, levanta questões sobre a vulnerabilidade de grandes empresas e o poder de grupos hackers juvenis. Vamos mergulhar nessa história que mistura tecnologia, crime e provocações ousadas!
O Ataque que Parou a Jaguar Land Rover
Descoberto no domingo, 31 de agosto, o ataque cibernético forçou a JLR, maior montadora do Reino Unido, a desligar seus sistemas de TI, interrompendo a produção em fábricas como Halewood (Merseyside), Solihull (West Midlands), Wolverhampton, e até em unidades na Eslováquia, China, Índia e Brasil. Funcionários foram mandados para casa, e as vendas de veículos, incluindo modelos Range Rover, foram gravemente afetadas. A JLR confirmou à BBC que está investigando as alegações dos hackers, mas não há evidências de roubo de dados de clientes até o momento. A empresa agiu rapidamente, desligando sistemas para limitar danos, e agora trabalha para restaurá-los de forma controlada.
No Telegram, onde o grupo possui um canal com quase 52.000 inscritos, os hackers compartilharam imagens de supostas instruções internas para resolver problemas de carregamento de carros e logs de computadores da JLR. “Cadê meu carro novo, Land Rover?”, provocaram, em tom de deboche. Embora não tenham confirmado roubo de dados ou instalação de malware, um especialista em segurança, Kevin Beaumont, sugeriu que as capturas indicam acesso a informações confidenciais. A JLR enfrenta não apenas disrupções operacionais, mas também uma possível tentativa de extorsão, já que os hackers, segundo a BBC, estão exigindo dinheiro. 
Impactos do Ataque
- Produção paralisada: Nenhuma fábrica da JLR produziu veículos desde 31 de agosto, afetando plantas no Reino Unido e globalmente.
- Vendas interrompidas: Concessionárias não conseguem vender carros novos, e oficinas enfrentam dificuldades para acessar listas de peças, atrasando reparos.
- Custo potencial: Após o ataque à M&S, que custou £300 milhões, especialistas temem perdas similares para a JLR.
- Investigação em curso: A National Crime Agency está colaborando com a JLR para avaliar o impacto, enquanto o Information Commissioner’s Office analisa o caso.
Quem São os Scattered Lapsus$ Hunters?
O grupo “Scattered Lapsus$ Hunters” é uma fusão de três coletivos hackers de língua inglesa: Scattered Spider, Lapsus$ e ShinyHunters, todos ligados à rede criminosa The Com. Esses grupos, conhecidos por ataques de alto perfil, são formados majoritariamente por jovens, muitos na adolescência, que usam técnicas de engenharia social, como vishing (fraudes por telefone), para obter credenciais de acesso. No início de 2025, eles atingiram varejistas britânicos como M&S, Co-op e Harrods, causando prejuízos significativos — a M&S, por exemplo, suspendeu vendas online por seis semanas. Em julho, a National Crime Agency prendeu quatro suspeitos, com idades entre 17 e 20 anos, mas todos foram liberados sob fiança.
O nome “Scattered Lapsus$ Hunters” reflete a união desses grupos, que compartilham táticas e se promovem em canais do Telegram, muitas vezes com provocações e piadas internas. Eles também foram ligados a ataques a empresas como Salesforce, Palo Alto Networks e Aflac, mostrando um alcance global. Aiden Sinnott, pesquisador da Sophos, destacou que a colaboração entre esses grupos aumenta sua eficácia, especialmente na obtenção de acessos iniciais por meio de fornecedores terceirizados. 
Um Desafio para a Cibersegurança
O ataque à JLR expõe a fragilidade de sistemas industriais integrados, onde uma brecha pode paralisar operações globais. Graham Cluley, especialista em cibersegurança, explicou à ITV News que empresas como a JLR, com grandes volumes de dados de funcionários, fornecedores e propriedade intelectual, são alvos ideais para extorsão. A possibilidade de dados vazarem na dark web pode gerar danos à reputação, multas regulatórias e desconfiança de parceiros. A JLR, que assinou um contrato de £800 milhões com a Tata Consultancy Services em 2023 para reforçar sua cibersegurança, agora enfrenta o desafio de se recuperar enquanto lida com a pressão de hackers adolescentes que parecem estar sempre um passo à frente.
O caso também reacende o debate sobre a ameaça crescente de grupos hackers jovens, que combinam habilidades técnicas com audácia. Apesar das prisões, como a de Arion Kurtaj, do Lapsus$, condenado em 2023 por roubar clipes de Grand Theft Auto 6, esses grupos continuam ativos, desafiando autoridades e empresas. A história da JLR é um lembrete de que, na era digital, até gigantes industriais podem ser alvos de adolescentes com um teclado e muita ousadia.
