Jaguar Land Rover (JLR) heeft bevestigd dat het in de nacht van 2 op 3 september 2025 getroffen is door een ernstig cyberbeveiligingsincident. Het bedrijf legde zijn wereldwijde IT-systemen stil en stopte de productie in de fabriek in Halewood en andere locaties. Ook retailactiviteiten en bestellingen werden geraakt. Volgens JLR zijn er vooralsnog geen aanwijzingen dat klantgegevens zijn buitgemaakt.
De aard van de aanval is niet bekendgemaakt. Cybersecurityexperts wijzen erop dat het abrupt uitschakelen van de systemen kan duiden op een dreiging richting de operationele technologie die de assemblagelijnen aanstuurt. Een dergelijke maatregel is vaak bedoeld om verspreiding van malware te voorkomen.
Het incident volgt enkele maanden na een eerdere hack in maart 2025. Toen claimde de ransomwaregroep Hellcat toegang te hebben gekregen tot interne JLR-systemen via gestolen Atlassian-Jira-inloggegevens. Daarbij zouden honderden gigabytes aan broncode, contracten en personeelsbestanden zijn buitgemaakt. Of er een verband bestaat tussen deze eerdere hack en de huidige aanval is nog niet bevestigd.
JLR werkt in een gecontroleerde omgeving aan herstel van de systemen, maar kon nog geen tijdlijn geven voor volledige hervatting van productie en verkoop.
