Un cyberattacco ha colpito duramente Jaguar Land Rover, costringendo l’azienda a fermare la produzione in diversi stabilimenti globali.
Dal Regno Unito all’India, le linee di montaggio restano ferme dopo l’attacco informatico del 31 agosto. L’azienda parla di disagi gravi ma nessun furto di dati.
Il settore automobilistico britannico subisce un nuovo duro colpo, ma questa volta non si tratta di una crisi di forniture, di vendite in calo o di scioperi: a mettere in ginocchio la Jaguar Land Rover è stato un attacco informatico su vasta scala, scoppiato lo scorso 31 agosto. A distanza di oltre una settimana, la produzione è ancora completamente bloccatain numerosi stabilimenti nel Regno Unito, ma anche in Slovacchia, India e Cina.
Il gruppo automobilistico, di proprietà dell’indiana Tata Motors, è stato costretto a imporre un “lockdown informatico” completo per contenere i danni e cercare di riportare alla normalità le attività digitali e industriali. Il danno, però, è già evidente, soprattutto in termini di mancata produzione e interruzione dei servizi a concessionarie e officine.
L’attacco informatico: una rete bloccata per proteggere l’infrastruttura
L’intrusione è stata intercettata in tempo reale dal sistema di sicurezza interno di Jaguar Land Rover, ma nonostante l’identificazione immediata, i danni sono stati significativi. L’azienda ha dovuto spegnere l’intera rete e fermare tutte le operazioni digitali critiche, incluse quelle che gestiscono la produzione, la logistica, le vendite e l’assistenza tecnica.
A distanza di oltre dieci giorni, gli stabilimenti britannici di Halewood, Solihull e Wolverhampton risultano ancora completamente fermi. A questi si aggiungono unità produttive in India, Slovacchia e Cina, che sono rimaste parzialmente operative o anch’esse interrotte, a seconda dei casi.
Il gruppo hacker responsabile dell’attacco, noto con il nome Scattered Lapsus$ Hunters, ha già rivendicato l’azione. Si tratterebbe, secondo quanto riportato dalla BBC, di un gruppo di giovanissimi cybercriminali, già noti per colpi simili contro altre aziende britanniche. L’ipotesi più accreditata è che si tratti di un attacco ransomware, ossia finalizzato a estorcere un riscatto in cambio dello sblocco dei sistemi compromessi. Al momento, non è chiaro se i dati sensibili dell’azienda o dei clienti siano stati effettivamente rubati o compromessi.
In un comunicato ufficiale, Jaguar Land Rover ha confermato l’attacco, precisando che “non ci sono prove che i dati dei clienti siano stati sottratti”, ma ha ammesso gravi interruzioni delle attività.
Tra le conseguenze più pesanti:
Le linee produttive sono ferme da giorni, con una perdita stimata di circa 1.000 veicoli al giorno.
Le concessionarie ufficiali non sono in grado di immatricolare nuovi veicoli.
Le officine autorizzate non possono ordinare pezzi di ricambio.
Le operazioni commerciali digitali sono sospese in molti Paesi, rallentando vendite e assistenza post-vendita.
La decisione di mantenere il lockdown informatico è stata presa per evitare che la rete venga reinfettata durante le operazioni di ripristino. In collaborazione con le autorità e team di esperti in cybersecurity, l’azienda sta portando avanti una ricostruzione graduale dell’infrastruttura IT, con l’obiettivo di riattivare i sistemi in piena sicurezza.
Secondo le ultime informazioni, gli impianti resteranno chiusi almeno fino a mercoledì 10 settembre, ma non si esclude un’estensione dei tempi in caso di ulteriori complicazioni tecniche.
Un impatto globale che riapre il dibattito sulla sicurezza industriale
Il caso Jaguar Land Rover mette nuovamente in evidenza l’estrema vulnerabilità delle infrastrutture industriali ai cyberattacchi. Anche aziende con elevati standard tecnologici, come il gruppo britannico-indiano, possono subire danni devastanti, capaci di paralizzare intere catene produttive in più continenti.
Nel solo 2025, secondo i dati aggiornati del National Cyber Security Centre del Regno Unito, gli attacchi ransomware alle industrie manifatturiere sono aumentati del +43% rispetto all’anno precedente. Il settore automotive, fortemente digitalizzato, è considerato uno dei bersagli principali per gruppi criminali specializzati in estorsioni digitali ad alto impatto.
Anche la Commissione Europea sta monitorando con attenzione il fenomeno, e ha già annunciato per l’autunno una nuova proposta legislativa per rafforzare la resilienza informatica delle aziende industriali. Tra le misure in studio: obblighi di audit periodici, certificazioni di sicurezza informatica per gli impianti produttivi e supporto tecnico centralizzato in caso di attacco.
Una crisi che arriva in un momento delicato per il settore auto
La tempistica non potrebbe essere peggiore. Il comparto automotive sta tentando di riprendersi dopo anni difficili, tra crisi dei chip, inflazione dei costi e transizione elettrica. Jaguar Land Rover, in particolare, aveva da poco annunciato nuovi modelli elettrici e investimenti nei veicoli a guida autonoma, segnali di una rinnovata ambizione industriale.
Questo blackout forzato, causato da un attacco esterno, rischia di rallentare l’intera roadmap di rilancio e di danneggiare la fiducia dei mercati, dei clienti e degli investitori.