Atak na Jaguara kosztował Wielką Brytanię miliardy. Sprawcy to hakerzy Putina

Według ustaleń opublikowanych przez „The New York Times” za jednym z najpoważniejszych incydentów cyberbezpieczeństwa w historii Wielkiej Brytanii mieli stać rosyjscy hakerzy. Skala strat okazała się ogromna. Atak na sześć tygodni zatrzymał produkcję w fabrykach Jaguar Land Rover,  brytyjska gospodarka mogła stracić nawet 2,5 mld dolarów, a skutki odczuły tysiące firm współpracujących z motoryzacyjnym gigantem.

Choć śledczy zidentyfikowali sprawców, wciąż nie wiadomo, czy grupa działała bezpośrednio na zlecenie Kremla, czy była niezależną organizacją przestępczą funkcjonującą za cichym przyzwoleniem rosyjskich władz.

Atak rozpoczął się od jednego telefonu

Według ustaleń dziennikarzy włamanie do systemów Jaguar Land Rover rozpoczęło się jeszcze przed końcem sierpnia 2025 roku. Hakerzy przeprowadzili szeroko zakrojoną kampanię vishingową, czyli ataki wykorzystujące rozmowy telefoniczne do wyłudzania danych. Przestępcy podszywali się pod pracowników firmy i kontaktowali się z personelem JLR. W ten sposób zdobywali loginy oraz hasła do firmowych systemów. Część przejętych kont posiadała uprawnienia administracyjne, co otworzyło napastnikom drogę do dalszej penetracji infrastruktury informatycznej.

Gdy cyberprzestępcy uzyskali dostęp do sieci, zaczęli przemieszczać się pomiędzy kolejnymi systemami, wykorzystując standardowe mechanizmy uwierzytelniania. Z perspektywy administratorów wiele działań wyglądało jak zwykła aktywność autoryzowanych użytkowników.

1 września 2025 roku linie produkcyjne zostały zatrzymane, a tysiące pracowników usłyszało polecenie pozostania w domach.

Produkcja stanęła na sześć tygodni

Skutki ataku okazały się bezprecedensowe. Zakłady Jaguar Land Rover nie były w stanie wznowić normalnej pracy przez niemal półtora miesiąca. Zakłócenia błyskawicznie rozlały się na cały łańcuch dostaw. Brytyjskie Centrum Monitorowania Cyberprzestrzeni oszacowało, że całkowity koszt gospodarczy incydentu wyniósł około 9 mld funtów. Bezpośrednio lub pośrednio ucierpiało ponad pięć tysięcy przedsiębiorstw współpracujących z JLR.

Według informacji przytaczanych przez „The New York Times” konsekwencje były na tyle poważne, że Bank Anglii wskazał cyberatak jako jeden z czynników wpływających na słabszy od oczekiwań wzrost gospodarczy kraju. To pierwszy przypadek w historii Wielkiej Brytanii, gdy pojedynczy cyberatak miał tak wyraźny wpływ na wskaźniki makroekonomiczne.

W śledztwo zaangażowano FBI i największe firmy technologiczne

Skala incydentu sprawiła, że do dochodzenia zaangażowano wiele instytucji po obu stronach Atlantyku. W działaniach uczestniczyły między innymi FBI, brytyjska National Crime Agency, National Cyber Security Centre, eksperci z Google Mandiant, Palo Alto Networks oraz Microsoft. To właśnie Microsoft miał zidentyfikować rosyjską grupę odpowiedzialną za atak i przekazać informacje Jaguar Land Rover. Mimo szeroko zakrojonego dochodzenia śledczy nadal nie potrafią jednoznacznie określić relacji pomiędzy hakerami a rosyjskim państwem.

W sieci JLR działało jednocześnie dwóch włamywaczy

Dochodzenie przyniosło jeszcze jedno zaskakujące odkrycie. Jak ustalił „The New York Times”, rosyjska grupa nie była jedynym intruzem obecnym w systemach JLR. Śledczy natrafili również na ślady działalności hakera z Jordanii działającego pod pseudonimem Rey. Miał on niezależnie uzyskać dostęp do części infrastruktury firmy.

Eksperci podkreślają, że podobne sytuacje zdarzają się coraz częściej. Najważniejsze organizacje stają się celem wielu grup jednocześnie, zarówno tych powiązanych z państwami, jak i cyberprzestępców nastawionych wyłącznie na zysk.

Brytyjski rząd musiał interweniować

Konsekwencje ataku okazały się tak dotkliwe, że brytyjski rząd zdecydował się na bezprecedensowy krok. Władze uruchomiły pakiet wsparcia dla łańcucha dostaw Jaguar Land Rover o wartości 1,5 mld funtów. Pomoc miała ustabilizować sytuację setek przedsiębiorstw uzależnionych od działalności producenta samochodów.

Eksperci ds. cyberbezpieczeństwa alarmują, że incydent może być zapowiedzią jeszcze poważniejszych problemów. W ostatnich miesiącach obserwowany jest wzrost aktywności grup powiązanych z Rosją, które atakują infrastrukturę krytyczną, administrację publiczną oraz sektor przemysłowy w Europie.

Dodatkowo służby państw należących do sojuszu Five Eyes ostrzegają, że rozwój zaawansowanej sztucznej inteligencji może znacząco przyspieszyć przygotowywanie i prowadzenie cyberataków. Atak na Jaguar Land Rover pokazał, jak ogromne skutki gospodarcze może wywołać skuteczne włamanie do jednej dużej firmy.