En cyberattack som stängde ner Jaguar Land Rovers verksamhet sedan 31 augusti uppskattas ha kostat Storbritannien 1,9 miljarder pund, vilket gör den till den mest ekonomiskt skadliga cyberhändelsen i landets historia. Händelsen störde produktionen och påverkade över 5 000 brittiska organisationer. Delvis produktion har nyligen återupptagits, men full återhämtning förväntas inte förrän i januari.
Cyberattacken mot Jaguar Land Rover (JLR), som ägs av Indiens Tata Motors, började den 31 augusti 2025 och ledde till en månads nedstängning av interna system och fordonstillverkning i Storbritannien. Enligt en analys av den ideella organisationen Cyber Monitoring Centre (CMC) har händelsen påverkat mer än 5 000 brittiska organisationer, främst genom störningar i JLR:s försörjningskedja.
"Denna händelse verkar vara, med god marginal, den enskilt mest ekonomiskt skadliga cyberhändelsen som någonsin drabbat Storbritannien", sa Ciaran Martin, tidigare chef för National Cyber Security Centre och ordförande i CMC:s tekniska kommitté. Uppskattningen på 1,9 miljarder pund inkluderar förluster från minskade fordonsförsäljningar, lägre vinster, kostnader för att hantera attacken och effekter på lokala företag. Den förutsätter att angriparna inte trängde in i JLR:s operativa teknik, vilket skulle ha förlängt återhämtningen, och att full produktion inte återupptas förrän i januari.
Som svar har brittiska regeringen tillhandahållit en lånegaranti på 1,5 miljarder pund för att hjälpa JLR att få tillgång till kredit mitt i krisen som påverkar dess leverantörer. National Crime Agency leder utredningen, men detaljer om gärningsmännen är knapphändiga, utan antaganden om lösenbetalningar.
Denna attack följer på en våg av ransomware-incidenter som riktar sig mot brittiska enheter, inklusive detaljhandlarna Marks & Spencer och Co-op, samt NHS England. CMC uppskattade att de attackerna mot detaljhandlare kostade mellan 270 och 440 miljoner pund i juni. Martin belyste en förskjutning i hoten och noterade att företag ofta prioriterar dataskydd framför operativ motståndskraft. "Det är nu klart inte bara att kriminella störande attacker är det värsta problemet i cybersäkerhet just nu, utan att de är ett spelbok för fientliga stater om hur man attackerar oss", sa han i ett nyligt tal i London.
National Cyber Security Centre rapporterade 204 "nationellt betydande" cyberincidenter i Storbritannien för de 12 månaderna som slutade i augusti 2025, en ökning från 89 året innan, och varnade för hot från statsaktörer som Kina och Ryssland.