Jaguar Land Rover (JLR) a été victime d’une cyberattaque qui a interrompu ses chaînes de production mondiales, provoquant une crise financière majeure pour l’entreprise et sa maison mère, Tata Motors. Bien que l’impact financier n’ait pas été officiellement révélé, les estimations suggèrent que les pertes pourraient atteindre 2 milliards de livres sterling, aggravées par l’absence d’assurance cyber. Selon les rapports, JLR perd 50 millions de livres par semaine, avec de nombreux employés parmi les 33 000 que compte l’entreprise invités à rester chez eux.
Un groupe de jeunes hackers, connu sous le nom de “Scattered Lapsus$ Hunters”, a revendiqué l’attaque, se vantant de leurs actions sur Telegram. Ces hackers, supposés être des adolescents, ont déjà ciblé des détaillants britanniques et font partie d’un réseau plus large de groupes de cybercriminalité dirigés par des jeunes. Ils tenteraient d’extorquer de l’argent à JLR, bien qu’il ne soit pas clair si des données sensibles ont été compromises.
Les hackers ont partagé des preuves limitées de leur accès, incluant des captures d’écran de réseaux internes, mais aucune preuve définitive de vol de données. JLR est au courant des revendications et collabore avec des experts en cybersécurité, le Centre National de Cybersécurité et les forces de l’ordre pour résoudre le problème et reprendre ses opérations en toute sécurité. L’Agence Nationale de la Criminalité du Royaume-Uni a noté la montée des cybercriminels jeunes liés à ce réseau, certains membres ayant déjà été arrêtés en lien avec d’autres piratages de détaillants.
Cet incident souligne la menace croissante posée par des collectifs de hackers jeunes, peu organisés mais très perturbateurs, ciblant de grandes entreprises. JLR n’a pas encore finalisé un accord d’assurance cyber, et l’impact financier de l’attaque pourrait dépasser le bénéfice après impôts de l’entreprise pour l’année fiscale 2025. La société a prolongé l’arrêt de sa production jusqu’au 1er octobre pour poursuivre son enquête médico-légale et prévoit une reprise progressive de ses opérations.
