Un attacco informatico di vasta portata ha colpito il colosso automobilistico britannico Jaguar Land Rover, proprietà del gruppo indiano Tata Motors, costringendo l’azienda a una decisione senza precedenti: il blocco totale della produzione e la sospensione delle attività commerciali in tutti i suoi stabilimenti mondiali da ormai dieci giorni.
L’incidente informatico, avvenuto domenica 31 agosto e individuato nelle prime ore di lunedì primo settembre, ha compromesso l’intero sistema informatico aziendale, mettendo in ginocchio non solo le fabbriche britanniche di Halewood, Solihull e Wolverhampton nel Regno Unito, ma estendendo i suoi effetti devastanti anche ai centri produttivi internazionali situati in Slovacchia, Cina, India e Brasile. La casa automobilistica, che in condizioni normali produce circa mille veicoli al giorno e genera ricavi per 75 milioni di sterline quotidianamente, si trova ora ad affrontare perdite economiche stimate in cinque milioni di sterline al giorno, traducendosi in un danno finanziario che potrebbe raggiungere diverse decine di milioni di sterline.
Il gruppo di hacker responsabile dell’attacco si identifica con il nome di “Scattered Lapsus$ Hunters”, una coalizione di cybercriminali che rappresenta la fusione di tre collettivi noti nel panorama internazionale della criminalità informatica: Scattered Spider, Lapsus$ e Shiny Hunters. Questo gruppo, composto prevalentemente da giovani di lingua inglese tra cui alcuni adolescenti, aveva già dimostrato la propria pericolosità attraverso una serie di attacchi mirati contro importanti retailer britannici nei mesi precedenti.
La strategia operativa dei cybercriminali risulta particolarmente sofisticata: secondo quanto emerso dalle indagini preliminari condotte dagli esperti di sicurezza informatica, gli hacker avrebbero sfruttato una vulnerabilità critica nel sistema SAP Netweaver, un software di terze parti utilizzato da Jaguar Land Rover per collegare diversi programmi informatici aziendali. La falla di sicurezza, identificata con il codice CVE-2025-31324 e classificata con il massimo livello di criticità CVSS 10, era stata precedentemente segnalata dall’agenzia americana CISA (Cybersecurity and Infrastructure Security Agency), che aveva emesso un avvertimento specifico sulla necessità di applicare le patch di sicurezza disponibili.
L’attacco ha avuto conseguenze immediate e tangibili sull’operatività aziendale: i dipendenti degli stabilimenti produttivi hanno ricevuto comunicazioni interne già nelle prime ore del mattino del primo settembre che li invitavano a non presentarsi al lavoro, mentre i sistemi informatici venivano progressivamente spenti in via precauzionale per contenere la diffusione dell’intrusione. La decisione di disattivare completamente l’infrastruttura tecnologica rappresenta una misura estrema che evidenzia la gravità della situazione, considerando che blocchi così estesi vengono adottati esclusivamente in presenza di rischi considerevoli per l’operatività e la reputazione aziendale.
Le ripercussioni dell’attacco informatico si sono estese ben oltre i confini degli stabilimenti produttivi, coinvolgendo l’intera rete commerciale dell’azienda: i concessionari hanno registrato gravi difficoltà nell’immatricolazione di nuovi veicoli, essendo costretti a ricorrere a procedure manuali che richiedono contatti diretti con la Motorizzazione, mentre le operazioni di vendita al dettaglio sono rimaste paralizzate. La tempistica dell’attacco risulta particolarmente strategica e dannosa, coincidendo con l’inizio del periodo di immatricolazione delle nuove targhe del primo settembre, momento tradizionalmente cruciale per le vendite nel mercato automobilistico britannico.
Il collettivo Scattered Lapsus$ Hunters ha rivendicato pubblicamente la responsabilità dell’attacco attraverso canali di comunicazione criptata come Telegram, dove i membri del gruppo hanno pubblicato screenshot che presumibilmente proverebbero l’accesso ai sistemi interni di Jaguar Land Rover. Tra le immagini condivise figurano istruzioni interne per la risoluzione di problemi di ricarica dei veicoli e log di sistema, mentre i cybercriminali hanno utilizzato toni provocatori nei confronti dell’azienda con messaggi come “Dov’è la mia nuova auto, Land Rover?”.
Le autorità britanniche hanno attivato immediatamente i protocolli di sicurezza nazionale: il National Cyber Security Centre, organo specializzato del GCHQ, sta fornendo supporto tecnico continuo all’azienda, mentre l’Information Commissioner’s Office è stato informato dell’accaduto per valutare eventuali violazioni della normativa sulla protezione dei dati. Il governo britannico mantiene contatti quotidiani con i vertici di Jaguar Land Rover, come confermato dal ministro delle Imprese Sir Chris Bryant, che ha programmato un incontro diretto con il CEO dell’azienda per discutere delle contromisure necessarie.
Nonostante le rassicurazioni iniziali dell’azienda circa la protezione dei dati dei clienti, mercoledì 10 settembre Jaguar Land Rover ha ammesso che alcune informazioni potrebbero essere state compromesse durante l’attacco, senza però specificare la natura dei dati coinvolti o se riguardino clienti, fornitori o l’azienda stessa. L’evolversi della situazione riflette un pattern comune negli incidenti di cybersecurity, dove le valutazioni iniziali spesso si rivelano incomplete man mano che le indagini forensi progrediscono.
L’attacco a Jaguar Land Rover rappresenta l’ultimo episodio di una preoccupante escalation di cyberattacchi che ha colpito il Regno Unito nel corso del 2025: il collettivo Scattered Spider aveva già preso di mira importanti retailer britannici, causando danni economici stimati in centinaia di milioni di sterline. Marks & Spencer aveva subito un blocco delle vendite online per quasi sette settimane con perdite stimate in 300 milioni di sterline, mentre Co-op e Harrods avevano dovuto fronteggiare significative interruzioni operative, culminando con l’arresto di quattro individui collegati al gruppo hacker.
L’industria automobilistica globale si trova ad affrontare una crescente vulnerabilità alle minacce informatiche, con il settore che ha registrato un incremento del 225% degli attacchi informatici negli ultimi tre anni. I costi associati alle interruzioni produttive nel settore automotive risultano particolarmente elevati: ogni minuto di fermo produzione costa mediamente 55.000 dollari, traducendosi in circa tre milioni di dollari all’ora. Le moderne catene produttive automobilistiche, caratterizzate da elevata interconnessione digitale e dipendenza da sistemi informatici complessi, rappresentano obiettivi particolarmente appetibili per i cybercriminali.
Jaguar Land Rover ha comunicato di star lavorando ventiquattro ore su ventiquattro con specialisti della sicurezza informatica e forze dell’ordine per ripristinare gradualmente i sistemi in condizioni di sicurezza, sottolineando la complessità del processo di recovery. Gli stabilimenti non sono previsti in funzione almeno fino a giovedì 12 settembre, mentre fonti interne suggeriscono che il pieno ripristino operativo potrebbe richiedere diverse settimane, con potenziali ritardi nei lanci di nuovi modelli e ricadute sull’intera filiera di fornitori che dipende dall’azienda.Per restare sempre aggiornato scarica GRATIS la nostra App!
