Russische hackers zaten achter de cyberaanval die de activiteiten van Jaguar Land Rover in 2025 tot stilstand bracht, volgens een nieuw rapport dat mensen citeert die bekend zijn met het onderzoek. Het incident wordt nu beschouwd als een van de meest schadelijke cyberaanvallen ooit die een Brits bedrijf heeft getroffen.
De aanval begon eind augustus 2025 en dwong Jaguar Land Rover (JLR) om kritieke IT-systemen uit te schakelen, waardoor de productie, dealers, reparaties en delen van de toeleveringsketen werden verstoord. De productie op verschillende locaties bleef wekenlang stilgelegd terwijl onderzoekers werkten aan het indammen van de inbraak en het herstellen van de werkzaamheden.
Volgens het rapport resulteerde de aanval in een schatting van £681 miljoen aan directe verliezen voor JLR. De bredere impact reikte veel verder dan de autofabrikant, trof leveranciers in het hele Verenigd Koninkrijk en droeg bij aan een tragere dan verwachte economische groei. De Britse overheid bood uiteindelijk £1,5 miljard aan steun om het bedrijf en zijn toeleveringsketen te stabiliseren na de verstoring.
Hoewel functionarissen de specifieke groep die verantwoordelijk is niet publiekelijk hebben geïdentificeerd, concludeerden onderzoekers naar verluidt dat Russische hackers de operatie hadden uitgevoerd. Het blijft onduidelijk of de aanvallers namens de Russische regering handelden, met officiële steun, of onafhankelijk opererend vanuit Russisch grondgebied.
De cyberaanval is door het Britse Cyber Monitoring Centre omschreven als een van de belangrijkste cyberincidenten van het land tot nu toe, vanwege de kettingreacties van de economische gevolgen. Duizenden werknemers in de hele auto-toeleveringsketen werden getroffen doordat fabrieken de productie stopzetten en leveranciers worstelden met verminderde vraag.
Cybersecurity-experts zeggen dat het incident illustreert hoe aanvallen op één enkele fabrikant zich snel kunnen verspreiden via onderling verbonden toeleveringsketens. Moderne autoproductie is afhankelijk van strak gesynchroniseerde logistiek, wat betekent dat zelfs een korte onderbreking van één bedrijf kan doorslaan bij honderden leveranciers en productiepartners.
De JLR-aanval weerspiegelt ook een bredere trend van cybercriminelen en aan de staat gebonden actoren die zich richten op grote industriële organisaties waarvan de operaties geen langdurige stilstand kunnen verdragen. Productiebedrijven staan steeds meer onder druk om systemen snel te herstellen, waardoor ze aantrekkelijke doelwitten zijn voor ransomware- en disruptieve cybercampagnes.
Hoewel veel details van het onderzoek vertrouwelijk blijven, onderstrepen de bevindingen groeiende zorgen over cyberdreigingen die kritieke industrieën raken en de mogelijk ernstige economische gevolgen van succesvolle aanvallen op grote fabrikanten.