Um ciberataque que paralisou as operações da Jaguar Land Rover desde 31 de agosto foi estimado em £1,9 bilhão para o Reino Unido, marcando-o como o evento cibernético mais danoso economicamente na história do país. O incidente interrompeu a produção e afetou mais de 5.000 organizações britânicas. A produção parcial foi reiniciada recentemente, mas a recuperação completa não é esperada até janeiro.
O ciberataque à Jaguar Land Rover (JLR), de propriedade da Tata Motors da Índia, começou em 31 de agosto de 2025, levando a um fechamento de um mês dos sistemas internos e da produção de veículos no Reino Unido. De acordo com uma análise do Centro de Monitoramento Cibernético sem fins lucrativos (CMC), o incidente afetou mais de 5.000 organizações britânicas, principalmente por meio de interrupções na cadeia de suprimentos da JLR.
"Este incidente parece ter sido, de longe, o evento cibernético mais danoso financeiramente que já atingiu o Reino Unido", disse Ciaran Martin, ex-chefe do Centro Nacional de Cibersegurança e presidente do comitê técnico do CMC. A estimativa de £1,9 bilhão inclui perdas de vendas de veículos reduzidas, lucros menores, custos para lidar com o ataque e impactos em negócios locais. Assume-se que os atacantes não infiltraram a tecnologia operacional da JLR, o que prolongaria a recuperação, e que a produção total não será retomada até janeiro.
Em resposta, o governo do Reino Unido forneceu uma garantia de empréstimo de £1,5 bilhão para ajudar a JLR a acessar crédito em meio à crise que afeta seus fornecedores. A Agência Nacional de Crime está liderando a investigação, mas detalhes sobre os perpetradores permanecem escassos, sem suposições sobre pagamentos de resgate.
Este ataque segue uma onda de incidentes de ransomware direcionados a entidades do Reino Unido, incluindo os varejistas Marks & Spencer e Co-op, bem como o NHS da Inglaterra. O CMC estimou que aqueles ataques a varejistas custaram entre £270 milhões e £440 milhões em junho. Martin destacou uma mudança nas ameaças, notando que as empresas frequentemente priorizam a proteção de dados sobre a resiliência operacional. "Agora está claro não apenas que ataques disruptivos criminosos são o pior problema na cibersegurança no momento, mas eles são um manual para estados-nação hostis sobre como nos atacar", disse ele em um discurso recente em Londres.
O Centro Nacional de Cibersegurança relatou 204 incidentes cibernéticos "de importância nacional" no Reino Unido nos 12 meses até agosto de 2025, um aumento em relação aos 89 do ano anterior, alertando sobre ameaças de atores estatais como China e Rússia.