Bridgestone confirma ataque que afeta fábricas na América do Norte
São Paulo — InkDesign News — A Bridgestone, gigante do setor de pneus e a maior do mundo em volume de produção, confirmou a ocorrência de um ataque cibernético que perturbou operações em suas instalações de fabricação na América do Norte em 2 de setembro de 2025.
Incidente e vulnerabilidade
O ataque cibernético, cujas especificidades ainda não foram claramente identificadas, afetou inicialmente duas fábricas localizadas no Condado de Aiken, Carolina do Sul, e posteriormente se espalhou para uma unidade em Joliette, Quebec. Embora detalhes técnicos sobre o exploit não tenham sido revelados, a empresa não vinculou a ocorrência a um ataque de ransomware, ao contrário de um incidente anterior com o LockBit em 2022.
Impacto e resposta
As operações foram significativamente interrompidas em várias plantas, mas a Bridgestone assegurou que a situação foi contida rapidamente. A companhia afirma que não houve comprometimento de dados de clientes e que a integridade de suas interfaces foi mantida. Funcionários nas unidades afetadas receberam a opção de permanecer para realizar manutenções preventivas com pagamento integral ou se ausentar sem remuneração. Afirmou ainda que uma análise forense abrangente foi iniciada para investigar o incidente.
Acreditamos que conseguimos conter o incidente em suas fases iniciais.
(“We believe we were able to contain the incident in its early stages.”)— Bridgestone Americas
Mitigações recomendadas
Especialistas recomendam a implementação de um plano robusto de continuidade de negócios e programas de gerenciamento de riscos humanos, visando impedir ataques de engenharia social que frequentemente servem como porta de entrada para malware. A adoção de patches regulares e treinamento contínuo de funcionários em segurança digital são essenciais para aumentar a resiliência organizacional.
Um ataque, mesmo que pequeno, pode exigir a paralisação das linhas de produção, que é um processo complexo.
(“Even a minor attack can require a shutdown of production lines, which is a complex process.”)— Erich Kron, Security Awareness Advocate, KnowBe4
Concluindo, os riscos residuais permanecem enquanto a empresa investiga as causas e toma medidas para fortalecer sua postura de segurança cibernética. O foco deve agora ser em prevenir futuros incidentes que possam impactar a produção e a operação de maneira semelhante.
Fonte: (Hack Read – Segurança Cibernética)
