Un incident de piratage informatique majeur qui a secoué l'industrie automobile britannique l'année dernière a été imputé à un groupe de hackers russes. La victime de cet incident est Jaguar Land Rover (JLR), un grand constructeur automobile britannique. Elle compte un grand nombre d'employés au Royaume-Uni et est considérée comme l'un des piliers locaux importants.
Le rapport souligne que cette cyberattaque s'est produite l'année dernière et a provoqué une paralysie à long terme des opérations de production de Jaguar Land Rover, entraînant la fermeture de l'usine pendant plusieurs mois. Cela a non seulement eu de graves conséquences sur les activités de l’entreprise, mais a également eu un impact significatif sur l’économie britannique dans son ensemble. Le gouvernement britannique a ensuite décidé d'accorder à Jaguar Land Rover un prêt d'urgence de 1,5 milliard de livres (environ 2 milliards de dollars américains) pour aider les entreprises à faire face à la crise ; Les évaluations pertinentes estiment que le total des dommages causés par cette attaque à l'économie britannique s'élève à environ 2,5 milliards de dollars américains.
Dans les mois qui ont suivi l'incident, il n'y a eu que diverses spéculations sur l'identité des pirates informatiques en coulisses, et il y a un manque de preuves concluantes. Or, rapporte le New York Times, citant des sources proches de l'enquête, qu'un groupe de hackers russes était impliqué dans l'intrusion. Cependant, il n'est toujours pas clair si ces pirates informatiques sont directement commandés par le gouvernement russe, ou s'ils sont simplement des gangs criminels visant à réaliser des profits, ou encore s'ils se trouvent dans une « zone grise » entre les deux, agissant avec l'accord officiel ou même une protection tacite.
Un certain nombre d’agences internationales et de sociétés de sécurité ont participé au suivi technique et à l’enquête sur cette attaque. Selon le rapport, Microsoft a suivi les activités de ce groupe de pirates informatiques russes et a informé Jaguar Land Rover des renseignements d'identité pertinents. En outre, le Federal Bureau of Investigation (FBI) des États-Unis, la British National Crime Agency (NCA), le British National Cyber Security Center (NCSC), ainsi que l'équipe de sécurité Mandiant de Google et Palo Alto Networks et d'autres sociétés ont participé à l'enquête.
Il convient de noter que plus d'un groupe de pirates informatiques ont infiltré le réseau Jaguar Land Rover lors de cet incident. Le rapport cite des sources affirmant qu'un pirate informatique jordanien nommé « Rey » a également réussi à s'introduire dans une partie du système réseau de Jaguar Land Rover et à réaliser une intrusion indépendante. Dans le domaine de la sécurité des réseaux, ce n’est pas la première fois que plusieurs forces de hackers pénètrent la même cible l’une après l’autre ou en même temps. Cependant, il est encore rare qu'une organisation de hackers russe et d'autres hackers individuels apparaissent « sur la même scène » en même temps que dans cette affaire.
À l’heure actuelle, les parties concernées n’ont pas déclaré publiquement si les pirates informatiques russes étaient directement ou indirectement liés au gouvernement russe. Jaguar Land Rover et les forces de l'ordre et les agences de sécurité ont également maintenu un profil relativement bas sur les détails techniques détaillés de l'incident. Cependant, à en juger par l'ampleur économique et l'impact politique de l'attaque, cette cyberattaque contre Jaguar Land Rover a été considérée comme l'un des incidents de cybersécurité les plus destructeurs et les plus coûteux de ces dernières années. Cela a une fois de plus mis en évidence les faiblesses de la cyberprotection des principales industries de base et les risques géopolitiques.