Hacker russi erano dietro l’attacco informatico che ha bloccato le operazioni di Jaguar Land Rover nel 2025, secondo un nuovo rapporto che cita persone a conoscenza dell’indagine. L’incidente è ora considerato uno degli attacchi informatici più dannosi mai colpiti da un’azienda britannica.
L’attacco è iniziato a fine agosto 2025 e ha costretto Jaguar Land Rover (JLR) a spegnere sistemi IT critici, interrompendo la produzione, le concessionarie, le operazioni di riparazione e parti della sua catena di approvvigionamento. La produzione in diversi stabilimenti rimase ferma per settimane mentre gli investigatori lavoravano per contenere la violazione e ripristinare le operazioni.
Secondo il rapporto, l’attacco ha causato perdite dirette stimate di £681 milioni per JLR. L’impatto più ampio si è esteso ben oltre la casa automobilistica, influenzando i fornitori in tutto il Regno Unito e contribuendo a una crescita economica più lenta del previsto. Il governo britannico ha infine fornito £1,5 miliardi di supporto per aiutare a stabilizzare l’azienda e la sua catena di approvvigionamento dopo l’interruzione.
Sebbene i funzionari non abbiano identificato pubblicamente il gruppo specifico responsabile, gli investigatori avrebbero concluso che hacker russi hanno eseguito l’operazione. Non è chiaro se gli aggressori abbiano agito per conto del governo russo, con il sostegno ufficiale, o indipendentemente mentre operavano dal territorio russo.
L’attacco informatico è stato descritto dal Cyber Monitoring Centre del Regno Unito come uno degli incidenti informatici più significativi del paese fino ad oggi, a causa dei suoi effetti economici a cascata. Migliaia di lavoratori in tutta la catena di approvvigionamento automobilistica sono stati colpiti poiché le fabbriche hanno sospeso la produzione e i fornitori hanno faticato con una ridotta domanda.
Gli esperti di cybersecurity affermano che l’incidente illustra come gli attacchi contro un singolo produttore possano diffondersi rapidamente attraverso catene di approvvigionamento interconnesse. La produzione automobilistica moderna dipende da una logistica strettamente sincronizzata, il che significa che anche una breve interruzione di un’azienda può reperire su centinaia di fornitori e partner produttivi.
L’attacco JLR riflette anche una tendenza più ampia di cybercriminali e attori legati allo stato che prendono di mira grandi organizzazioni industriali le cui operazioni non possono tollerare tempi di inattività prolungati. Le aziende manifatturiere subiscono sempre più pressioni per ripristinare rapidamente i sistemi, diventando bersagli attraenti per ransomware e campagne informatiche dirompenti.
Sebbene molti dettagli dell’indagine rimangano riservati, i risultati sottolineano crescenti preoccupazioni riguardo alle minacce informatiche che colpiscono industrie critiche e le potenziali gravi conseguenze economiche di attacchi riusciti contro grandi produttori.