L’attacco cyber che ha colpito Jaguar Land Rover a partire dalla fine di agosto 2025 ha causato uno dei più gravi danni economici mai registrati nel Regno Unito. L’incidente, secondo il Cyber Monitoring Centre, rappresenta l’evento informatico più dannoso dal punto di vista economico per il Paese e ha paralizzato la più grande casa automobilistica britannica, mettendo a rischio l’intera filiera produttiva e l’economia nazionale.
Tempistiche e modalità dell’attacco
L’attacco è iniziato il 31 agosto 2025 e Jaguar Land Rover ha sospeso la produzione già dal 1 settembre, prolungando il blocco per quasi sei settimane. Gli hacker criminali del gruppo Scattered Lapsus$ Hunters hanno rivendicato la responsabilità dell’operazione, che si è basata sull’utilizzo di sofisticate tecniche di social engineering e sullo sfruttamento di una vulnerabilità nel software SAP Netweaver.
Nel corso dell’attacco sono stati sottratti circa 350 GB di dati sensibili, inclusi dettagli tecnici sui veicoli, codice sorgente e informazioni sui dipendenti della casa automobilistica. Jaguar Land Rover ha confermato la compromissione di “alcuni dati”, pur assicurando la piena tracciabilità dei veicoli prodotti.
Consequenze operative
- La produzione quotidiana di circa 1.000 veicoli è stata interamente bloccata, coinvolgendo i principali siti produttivi nel Regno Unito (Solihull, Halewood, Wolverhampton, Castle Bromwich) e gli impianti internazionali in India, Slovacchia, Cina e Brasile.
- Circa 33.000 dipendenti sono rimasti a casa durante lo stop, mentre l’interruzione ha avuto un impatto diretto su oltre 5.000 aziende della filiera.
- I fornitori hanno dovuto sospendere commesse e, in molti casi, ridurre o licenziare personale: alcuni hanno iniziato a concedere cassa integrazione o incoraggiato i lavoratori a richiedere sussidi statali.
- Almeno 6.000 posti di lavoro nella supply chain sono stati identificati come a rischio immediato, con preoccupazione diffusa per un possibile effetto domino su tutto l’ecosistema produttivo.
Danni economici
La stima ufficiale dei danni dell’attacco per il Regno Unito ammonta a 1,9 miliardi di sterline (2,5 miliardi di dollari). Durante le settimane di blocco produttivo, Jaguar Land Rover ha subito perdite di circa 50 milioni di sterline ogni settimana, con una perdita totale di quasi 500 milioni di sterline nel trimestre luglio-settembre 2025. L’azienda ha riportato anche costi aggiuntivi legati alle attività di risposta all’attacco, per complessivi 196 milioni di sterline.
Il calo produttivo e le interruzioni nella supply chain hanno coinvolto fornitori diretti e indiretti, concessionarie e partner logistici, contribuendo al peggioramento dei dati di produzione automobilistica nel Regno Unito, scesi ai livelli più bassi dal 1952. In particolare, la riduzione della produzione di circa 27.000 veicoli ha inciso negativamente sul PIL nazionale dello 0,17% nel mese di settembre.
Risposta istituzionale e misure adottate
Il governo britannico ha garantito a Jaguar Land Rover un prestito da 1,5 miliardi di sterline per sostenere l’azienda e la catena di approvvigionamento, salvaguardando in tal modo oltre 100.000 posti di lavoro tra dipendenti diretti e indotto. La casa automobilistica, dal canto suo, ha introdotto uno schema di finanziamento separato che permette ai fornitori di ottenere pagamenti anticipati sulle nuove commesse per attenuare le difficoltà di liquidità.
Durante la fase di risposta, Jaguar Land Rover ha adottato azioni immediate e ha collaborato con il National Cyber Security Centre e le forze dell’ordine, spegnendo proattivamente i sistemi informatici per impedire ulteriori danni e lavorando per il ripristino graduale e sicuro della produzione.
Effetti sociali e politici
- L’impatto dell’attacco ha scosso profondamente il dibattito pubblico e politico: parlamentari e sindacati hanno chiesto programmi di intervento straordinari per evitare il collasso del settore automotive e proteggere i lavoratori colpiti.
- L’episodio è stato definito una “vera e propria onda d’urto informatica” e ha amplificato le richieste di investimenti in cyber resilience, cybersecurity awareness e formazione su temi di sicurezza digitale.
- È stata evidenziata la necessità di rafforzare la segmentazione tra sistemi IT e OT, promuovendo politiche di business continuity e pianificazione efficace degli incident response plan.
Ripartenza e prospettive future
A novembre 2025, tutti i siti produttivi di Jaguar Land Rover sono in fase di progressivo ritorno alla piena capacità, anche se la ripresa è graduale e strettamente connessa al riavvio dell’intera filiera. La società prevede di poter recuperare parte delle perdite attraverso una produzione potenziata nei mesi successivi, ma la gravità dell’attacco ha comunque segnato un punto di svolta per le strategie di sicurezza digitale dell’industria automobilistica europea e globale.
Implicazioni per il settore automotive
L’attacco ha sottolineato la crescente vulnerabilità delle filiere industriali moderne, caratterizzate da una forte interdipendenza digitale e da modelli produttivi just-in-time. Non solo le infrastrutture IT, ma anche la supply chain fisica sono diventate bersagli primari per i cybercriminali, con effetti sistemici sull’economia nazionale. La crisi Jaguar Land Rover dimostra come un singolo attacco mirato possa paralizzare un intero settore, richiedendo un ripensamento profondo delle strategie industriali e di sicurezza.
Riepilogo
L’attacco cyber contro Jaguar Land Rover ha generato interruzioni produttive per quasi sei settimane, danni finanziari stimati in 1,9 miliardi di sterline, licenziamenti e crisi nella supply chain e impatti rilevanti sull’economia britannica. La risposta istituzionale e l’attenzione al tema della cybersecurity risultano ora centrali, mentre l’episodio segna un cambio di paradigma per la resilienza digitale dell’intero settore automotive.