Il costruttore automobilistico britannico Jaguar Land Rover ha pubblicato i dati preliminari per il terzo trimestre dell anno fiscale 2026, confermando l impatto devastante del cyberattacco di settembre 2025. I volumi di vendita all ingrosso sono crollati del 43,3%, rendendolo uno dei cyberattacchi piu dannosi nella storia aziendale britannica.
Secondo un comunicato finanziario pubblicato il 5 gennaio 2026 dalla societa madre Tata Motors, JLR ha prodotto solo 59.200 veicoli durante il trimestre, circa 45.000 unita in meno rispetto allo stesso periodo dell anno precedente quando la produzione raggiunse 104.400. Anche le vendite al dettaglio hanno subito un calo del 25,1% su base annua, con solo 79.600 veicoli venduti.
Il cyberattacco, iniziato il 31 agosto 2025, e stato rivendicato dal collettivo di cybercriminali Scattered Lapsus$ Hunters, un gruppo che combina membri dei famigerati gruppi di estorsione Lapsus$, Scattered Spider e ShinyHunters. L attacco ha costretto JLR a mandare a casa il personale e a fermare le linee di produzione per diverse settimane, interrompendo gravemente le catene di approvvigionamento globali e le consegne.
Il costo finanziario e stato sconcertante. JLR ha rivelato a novembre che il cyberattacco e costato all azienda 196 milioni di sterline (220 milioni di dollari) nel solo trimestre. La Banca d Inghilterra ha citato l attacco come una delle ragioni principali per un PIL piu debole del previsto nel Q3 2025, con danni totali stimati all economia britannica che raggiungono 1,9 miliardi di sterline.
In risposta alla crisi, il governo britannico ha approvato una garanzia di prestito di 1,5 miliardi di sterline per aiutare a stabilizzare la catena di approvvigionamento di JLR. La produzione e tornata a livelli normali solo a meta novembre dopo un approccio di ripresa graduale, limitando ulteriormente la capacita dell azienda di evadere gli ordini durante il periodo critico.
Questo e stato notoriamente il secondo grande incidente cyber che JLR ha affrontato nel 2025. All inizio di marzo, il gruppo ransomware Hellcat aveva affermato di aver infiltrato i sistemi di JLR, divulgando centinaia di gigabyte di dati interni, inclusi documenti proprietari, codice sorgente e registri dei dipendenti. Gli attacchi ripetuti hanno sollevato serie domande sulle pratiche di sicurezza informatica nell industria automobilistica.
JLR ha anche notato che le vendite sono state influenzate dai dazi statunitensi e dalla prevista dismissione dei modelli Jaguar legacy prima del rilancio del marchio. La casa automobilistica prevede di pubblicare i risultati finanziari completi del terzo trimestre a febbraio 2026, che forniranno un quadro piu completo dell impatto a lungo termine dell attacco sull azienda.
Commenti