Tre settimane dopo l'attacco informatico che ha colpito
Jaguar Land Rover, l'effetto “valanga” si fa sentire sempre di più. Tutto nasce il 31 agosto 2025, quando un gruppo di hacker penetra nei sistemi della Casa britannica, costringendo l'azienda a sospendere temporaneamente le reti IT per evitare ulteriori danni. Con le linee di assemblaggio automatizzate, la mossa difensiva ferma la produzione globale, che prima era di circa 1.000 auto al giorno. Restano pertanto fermi sia i siti britannici di Halewood e Solihull, sia la fabbrica di motori di Wolverhampton, oltre agli impianti internazionali in Slovacchia, Cina e India. Molti dei 33.000 dipendenti è stata invitata a restare a casa.
Indotto sotto pressione. Il gruppo non spedisce ricambi, mentre i venditori sono costretti a ricorrere a procedure manuali, in assenza delle consuete operazioni informatiche. Di riflesso, nel Regno Unito si fermano i fornitori di JLR, privi di ordinativi e fortemente dipendenti dalla Casa automobilistica: l'interruzione si prolunga così tanto che aumentano le preoccupazioni per possibili chiusure tra le aziende dell'indotto. Alcune riducono la manodopera, sperando che la burrasca passi in fretta. I fornitori Evtec, WHS Plastics, SurTec e OPmobility hanno temporaneamente licenziato o sospeso 6.000 dipendenti.
In Parlamento. Il sindacato Unite esorta i lavoratori della catena di approvvigionamento a chiedere al governo l'Universal Credit (sussidio statale per tamponare la crisi fino alla ripresa). La questione arriva in Parlamento, dove il deputato laburista Liam Byrne (presidente della Commissione per il commercio e gli affari della Camera dei Comuni) auspica un intervento dell'esecutivo, perché potrebbero essere coinvolti fino a 200.000 posti di lavoro in UK, tra dipendenti diretti e indotto.
Reazione immediata. Significativi gli sforzi del gruppo per il ritorno alla normalità: collabora con specialisti esterni per ripristinare i sistemi, mentre il governo britannico offre supporto tecnico tramite l'agenzia di intelligence GCHQ. Un portavoce di JLR ha dichiarato: “Il 16 settembre, colleghi, fornitori e partner sono stati informati che abbiamo esteso l'attuale pausa nella nostra produzione fino a mercoledì 24 settembre 2025. Decisione assunta poiché la nostra indagine forense sull'incidente informatico continua, mentre valutiamo le diverse fasi del riavvio controllato delle nostre operazioni globali, che richiederà tempo. Ci scusiamo molto per i continui disagi che l'attacco sta causando e continueremo a fornire aggiornamenti man mano che l'indagine procede”. Quanto alle voci secondo cui il costruttore avrebbe perso traccia di 40.000 auto destinate alle concessionarie, JLR smentisce: “Abbiamo piena visibilità e controllo dei veicoli grazie ai processi di tracciamento dalla fabbrica al mercato”.
Perdite economiche. Come detto, l'azienda stima che la ripresa potrebbe avvenire per il 24 settembre. Ma fonti della BBC ritengono che l'interruzione potrebbe durare fino a fine ottobre. Secondo Autonews, il blocco avrebbe provocato un calo di ricavi di un miliardo di sterline (1,15 miliardi di euro), con un impatto sui profitti stimato in 70 milioni di sterline (80,7 milioni di euro), pari a circa 4,25 milioni di euro di perdite al giorno.
Due conti. Per David Bailey, professore di economia aziendale presso la Birmingham Business School, considerando il valore delle auto solitamente prodotte negli stabilimenti, circa 1,7 miliardi di sterline (1,99 miliardi di euro) di veicoli non saranno stati prodotti, con una ripercussione iniziale di 120 milioni di sterline (140,5 milioni di euro) sui profitti. Siccome JLR ha ottenuto un utile di 2,5 miliardi di sterline (2,92 miliardi di euro) per l'anno fiscale terminato il 31 marzo 2025, dovrebbe riuscire ad assorbire il colpo.
Chi e perché? L'attacco hacker è rivendicato dagli Scattered Lapsus$ Hunters (fusione fra i tre gruppi Scattered Spider, Lapsus$ e ShinyHunters) per motivi ancora non chiariti. Nelle ultime ore pare più probabile che l'autore sia Scattered Spider. La causa potrebbe essere un ransomware, un tipo di software dannoso (malware) che blocca l'accesso ai dati o ai dispositivi: i “pirati” esigono un riscatto (ransom) per ripristinare le funzioni del sistema. Ma JLR non conferma eventuali richieste dei criminali: intanto è in corso un'indagine penale, trattandosi di reato grave. Secondo alcuni forum britannici, i malviventi potrebbero aver sfruttato una vulnerabilità in un software di terze parti chiamato SAP Netweaver.
Un momento sfortunato. L'incursione hacker si verifica in un periodo delicato per il gruppo JLR (controllato dall'indiana Tata Motors), che a luglio 2025 aveva rinviato il lancio di Bev per via della domanda giudicata debole. In più, l'impatto dei dazi Usa si fa sentire sui conti del trimestre estivo, che evidenziano un calo dell'11% delle vendite globali e una forte riduzione degli utili. A ciò si aggiungono le scarse richieste in Cina e la sospensione delle immatricolazioni dei modelli Jaguar, nell'ambito di un riposizionamento strategico del brand. L'azienda ha già rivisto al ribasso i margini attesi per l'anno fiscale 2026 (dal 10% a una forchetta tra il 5% e il 7%), annunciando 500 tagli tra il personale manageriale.
Non è un caso isolato. In ordine cronologico, l'attacco informatico a JLR è il più recente subìto da una grande azienda britannica. Casi analoghi si segnalano per Marks & Spencer, il gruppo cooperativo Co-op e Harrods: intrusioni che mettono a repentaglio sia le imprese sia la sicurezza dei dati dei consumatori. Lo stesso settore auto si dimostra vulnerabile agli attacchi informatici, rendendo indispensabili investimenti massicci in cybersecurity.
