Alla fine di agosto 2025, Jaguar Land Rover (JLR), il più grande costruttore automobilistico del Regno Unito, è stato colpito da un attacco informatico su larga scala che ha causato l’interruzione immediata delle attività nei suoi principali stabilimenti produttivi. Le fabbriche di Solihull, Wolverhampton e Halewood si sono trovate costrette a sospendere ogni operazione, mettendo a rischio l’intera filiera produttiva e generando una crisi industriale di portata nazionale.
Il gruppo criminale autore dell’attacco, che si fa chiamare “Scattered Lapsus$ Hunters”, è noto per aver già colpito in passato alcuni grandi retailer britannici. Questa volta, il bersaglio è stato un simbolo dell’eccellenza manifatturiera nazionale. Secondo fonti vicine all’azienda, il gruppo ha utilizzato tecniche di ransomware particolarmente aggressive, criptando i sistemi centrali di gestione della produzione e chiedendo un riscatto milionario.
Perdite da capogiro per JLR: fino a 2 miliardi di sterline
Le conseguenze economiche per Jaguar Land Rover sono state immediate e profonde. Con la produzione bloccata, la casa automobilistica ha stimato una perdita settimanale di circa 50 milioni di sterline. Se la situazione dovesse protrarsi per tutto settembre, le perdite complessive potrebbero superare i 2 miliardi di sterline, secondo le stime degli analisti del settore automotive.
La mancanza di una copertura assicurativa specifica contro i danni causati da attacchi cyber ha ulteriormente aggravato l’esposizione finanziaria dell’azienda. L’assenza di una polizza contro eventi digitali ha reso JLR vulnerabile non solo sotto il profilo tecnico, ma anche sotto quello patrimoniale, amplificando l’impatto dell’attacco sull’intero gruppo.
Oltre 200.000 posti di lavoro a rischio nella catena di fornitura
Il blocco della produzione ha avuto ripercussioni drammatiche non solo per Jaguar Land Rover, ma per tutta la rete di fornitori che gravitano attorno al colosso automobilistico. Si parla di oltre 33.000 dipendenti diretti lasciati temporaneamente a casa e un indotto che sostiene circa 200.000 posti di lavoro oggi fortemente minacciati.
Particolarmente grave è la situazione delle piccole e medie imprese subfornitrici, che spesso lavorano su margini molto ridotti e con una liquidità limitata. Molte di queste aziende hanno riserve finanziarie che coprono appena una o due settimane di attività. Alcune hanno già iniziato a ridurre le ore lavorative o a tagliare personale, temendo di non riuscire a sopravvivere se la crisi dovesse protrarsi ulteriormente.
La fragilità della catena di approvvigionamento
Questo episodio ha evidenziato con forza una delle grandi fragilità del sistema industriale britannico: la dipendenza da catene di fornitura altamente integrate e interconnesse. Quando un attore dominante come JLR si ferma, l’effetto domino è immediato. La debolezza strutturale di molti fornitori, unita alla scarsa digitalizzazione dei sistemi di sicurezza, rende l’intero ecosistema vulnerabile a shock improvvisi.
Molti fornitori, inoltre, non dispongono di strumenti avanzati di cybersecurity né di piani di continuità operativa efficaci. Questo li rende bersagli facili in caso di attacchi secondari o tentativi di phishing mirati che potrebbero approfittare del caos generato dall’attacco principale.
L’intervento del governo britannico
Di fronte alla gravità della situazione, il governo britannico è intervenuto con una misura straordinaria: un prestito garantito da 1,5 miliardi di sterline concesso a JLR per sostenere la liquidità aziendale e la stabilità della catena di approvvigionamento. Il Ministero dell’Economia ha definito Jaguar Land Rover una “gemma economica nazionale”, sottolineando l’importanza strategica dell’azienda per il tessuto produttivo del paese.
Il prestito è stato pensato non solo per supportare la ripresa operativa, ma anche per evitare una crisi sistemica che avrebbe potuto colpire migliaia di famiglie e imprese in tutto il Regno Unito. Tuttavia, la misura è stata criticata da alcune forze politiche per non includere fin da subito un piano di sostegno diretto ai lavoratori e alle piccole imprese della filiera.
Le richieste dei sindacati: tornare al “furlough scheme”
Sindacati e rappresentanze dei lavoratori hanno chiesto con forza il ritorno a un modello di sostegno simile al “furlough scheme”, utilizzato durante la pandemia da Covid-19. La richiesta è quella di attivare misure rapide di tutela per i dipendenti temporaneamente sospesi dal lavoro, evitando licenziamenti di massa e garantendo un reddito minimo durante il periodo di inattività.
I leader sindacali hanno anche sollecitato il governo ad avviare un tavolo di crisi permanente con le associazioni industriali e le imprese per monitorare la situazione ed evitare il collasso delle catene di fornitura. In gioco, secondo i sindacati, non c’è solo il destino di JLR, ma la tenuta stessa del comparto manifatturiero britannico.
Chi sono gli “scattered lapsus$ hunters”
Il gruppo criminale “Scattered Lapsus$ Hunters”, autore dell’attacco, è una ramificazione di una rete già nota alle forze dell’ordine europee per attacchi contro aziende retail, infrastrutture critiche e multinazionali. Il loro modus operandi si basa su tecniche di ingegneria sociale, phishing mirato e sfruttamento di vulnerabilità nei sistemi legacy ancora utilizzati da molte aziende.
Secondo gli esperti di sicurezza informatica, i Lapsus$ Hunters mirano a destabilizzare grandi organizzazioni per ottenere riscatti milionari o sottrarre dati sensibili da rivendere sul dark web. Il fatto che un gruppo così pericoloso sia riuscito a penetrare nei sistemi di una realtà come JLR solleva preoccupazioni serie sulla resilienza dell’intero comparto industriale britannico.
Ritorno alla normalità: ripresa prevista da Ottobre
Attualmente, Jaguar Land Rover sta lavorando al ripristino dei suoi sistemi IT con l’assistenza di società specializzate in cybersecurity. La produzione potrebbe riprendere gradualmente a partire da inizio ottobre, ma ci vorranno settimane, se non mesi, per tornare a pieno regime.
Nel frattempo, l’attacco ha innescato un dibattito più ampio sul futuro del settore manifatturiero e sulla necessità di investire in tecnologie di protezione digitale più avanzate. Senza una vera cultura della cyber resilienza, l’industria britannica rischia di diventare sempre più esposta a minacce che non colpiscono più solo i server, ma l’intera economia reale.
