De hack bij Jaguar Land Rover (JLR) betrof een aanval met geavanceerde ransomware die misbruik maakte van kwetsbaarheden in verouderde technologie. Dit meldt The New York Times op basis van anonieme bronnen. De krant geeft geen details over de precieze aard van de beveiligingslekken of de gebruikte technologie.

De ransomware maakte gebruik van een encryptie-algoritme dat volgens sommige cybersecurity-experts nog niet eerder bij aanvallen was waargenomen. Jaguar Land Rover heeft zelf nooit bevestigd om welk type aanval het precies ging of hoe deze kon plaatsvinden. Begin september 2025 maakte het bedrijf bekend dat het slachtoffer was van een cyberaanval, waardoor de productie wekenlang stilviel en ook toeleveranciers werden getroffen. Deze aanval geldt als de schadelijkste cyberaanval in de geschiedenis van het Verenigd Koninkrijk.

De financiële gevolgen waren aanzienlijk. In het derde kwartaal van 2025 leed JLR een verlies van ongeveer 550 miljoen euro. Het CMC, een non-profitorganisatie die de impact van cyberincidenten op Britse bedrijven onderzoekt, schat dat de aanval het Verenigd Koninkrijk in totaal 2,2 miljard euro heeft gekost. De Britse overheid stelde eerder al een lening van 1,7 miljard euro beschikbaar om de getroffen autofabrikant te ondersteunen.

Volgens The New York Times maakten de aanvallers geen gebruik van phishing, maar van onbekende kwetsbaarheden in verouderde technologie. Er wordt ook gekeken naar mogelijke betrokkenheid van Russische autoriteiten, al is daar volgens de Britse beveiligingsonderzoeker Kevin Beaumont geen bewijs voor. Beaumont stelt dat het lijkt alsof JLR of de Britse overheid probeert een link met de Russische overheid te leggen zonder dat daar bewijs voor is. Hij wijst erop dat verschillende groepen, waaronder Russische criminele organisaties, toegang hadden tot de systemen van JLR. Omdat Jaguar Land Rover geen cyberverzekering had, vermoedt hij dat er mogelijk via andere verzekeringen een claim wordt ingediend voor een aanval door een staat.