لقد دفعت جاكوار لاند روفر (JLR) ثمناً باهظاً مقابل ذلك الهجوم السيبراني الذي تعرضت له في أغسطس، حيث سجلت خسارة في الإيرادات قدرها 485 مليون جنيه إسترليني للأشهر الثلاثة المنتهية في 30 سبتمبر. وفي نفس الفترة من عام 2024، حققت أرباحًا قدرها 398 مليون جنيه إسترليني.
وتسبب الهجوم في قيام شركة صناعة السيارات بإغلاق مصانعها لمدة ستة أسابيع تقريبًا. وقد عاد الإنتاج الآن إلى طبيعته بدأت في استئنافها في بداية شهر أكتوبر، في نفس الوقت تقريبًا أعلنت الحكومة ستدعم الشركة بضمان قرض بقيمة 1.5 مليار جنيه إسترليني لدعم سلسلة التوريد الخاصة بها.
قال مركز المراقبة الإلكترونية (CMC) في 22 أكتوبر/تشرين الأول إنه يعتقد أن التكلفة الاقتصادية الأوسع للهجوم تبلغ 1.5 مليار جنيه إسترليني حتى تلك اللحظة، واصفًا الهجوم بأنه “عملية إرهابية”. الفئة 3 حدث منهجي على ذلك مقياس “الإعصار”..
ذكرت JLR اليوم الإيرادات ربع السنوية بقيمة 4.9 مليار جنيه استرليني، بانخفاض 24٪ على أساس سنوي. لقد كان، كما قيل، ربعًا “صعبًا”. أجبر الهجوم السيبراني الشركة على إعادة تشغيل أنظمة تكنولوجيا المعلومات المستخدمة في بيع المركبات بالجملة ومركز لوجستيات قطع الغيار العالمي التابع لها. وكان عليها أيضاً أن تسرع في إدخال خطة تمويل الموردين لتزويد الموردين بالنقد. وكانت الخسارة البالغة 500 مليون جنيه إسترليني تقريبًا مرتبطة جزئيًا بالتكاليف المتعلقة بالإنترنت والتي يبلغ مجموعها 196 مليون جنيه إسترليني. قالت الشركة.
قال أدريان مارديل، الرئيس التنفيذي لشركة جاكوار لاند روفر: “لقد حققت جاكوار لاند روفر تقدمًا قويًا في استعادة عملياتها بأمان وبوتيرة في أعقاب الحادث السيبراني. في استجابتنا، أعطينا الأولوية لأنظمة العملاء وتجار التجزئة والموردين، ويسرني أن أؤكد أن إنتاج جميع علاماتنا التجارية الفاخرة قد استؤنف.”
وأعلنت الشركة عن نتائجها كما أفاد مكتب الإحصاءات الوطنية أن الاقتصاد البريطاني نما بنسبة 0.1% فقط في الربع الثالث من عام 2025، بانخفاض عن 0.3% في الربع الثاني.
حصلت جاكوار لاند روفر على المساعدة من المركز الوطني للأمن السيبراني (NCSC) أثناء الهجوم وفي أعقابه. وحتى الآن، لم تكشف شركة صناعة السيارات ولا مركز NCSC عن المسؤول عن الهجوم.
شركة تحليل التهديدات الأمنية السيبرانية وقد حددت Cyfirma مجموعة Scattered Spider Lapsus$ Hunters هي المهاجم المحتمل.
وأشار تقرير Cyfirma إلى أن قناة Telegram التي تطلق على نفسها اسم Scattered Lapsus$ Hunters أعلنت مسؤوليتها عن حادث الأمن السيبراني لشركة Jaguar Land Rover في الأيام الأولى، وشاركت لقطة شاشة لأنظمة تكنولوجيا المعلومات الداخلية في Jaguar Land Rover.
يدمج اسم القناة ثلاث مجموعات قرصنة ناطقة باللغة الإنجليزية: Scattered Spider وLapsus$ وShinyHunters.
وأشارت الشركة أيضًا إلى أن Shinyhunters Collective قد تم ربطها سابقًا بهجمات إلكترونية على تجار التجزئة في المملكة المتحدة.
“يشير الباحثون ووسائل الإعلام وتقييمنا الخاص بثقة متوسطة إلى أن مجموعة ShinHhunters [sic] وقالت إن الجماعية قد تكون مسؤولة.
وفي الوقت نفسه، لجنة الأعمال والتجارة الحكومية كتب إلى شركة تاتا للخدمات الاستشارية في أواخر سبتمبر البحث عن إجابات حول الروابط المحتملة للهجوم على JLR. كتب رئيسها، ليام بيرن، إلى الرئيس التنفيذي لشركة TCS كريثي كريثيفاسان للحصول على معلومات حول الهجوم الإلكتروني لشركة JLR والحوادث الإلكترونية الأخرى في Marks and Spencer (M&S) وCo-op Group.
تم ربط TCS لفترة وجيزة بهجوم Scattered Spider على M&S في وقت سابق من هذا العام. ال فاينانشيال تايمز وذكرت هيئة الإذاعة البريطانية بشكل منفصل، في مايو 2025، أن شركة خدمات تكنولوجيا المعلومات الهندية كانت كذلك إجراء تحقيق داخلي لمعرفة ما إذا كان هذا هو نقطة الدخول للهجوم السيبراني على M&S. يتم دعم JLR بالصدفة من قبل منظمة تاتا الأوسع.
