A medida resultou na paralisação da produção e das vendas, afetando o maior empregador do setor automóvel britânico.

Pouco depois, os grupos de hackers Scattered Spider e Shiny Hunters reivindicaram a autoria do ataque, afirmando ter conseguido aceder a dados de clientes. Segundo os atacantes, a intrusão foi conseguida através da exploração de uma falha num fornecedor de software externo, um método que evidencia a vulnerabilidade das cadeias de abastecimento complexas.

A agência de cibersegurança dos EUA (CISA) já tinha alertado para esta falha no início do ano, que permite o acesso remoto a computadores para executar código malicioso.

O incidente na JLR serve como um alerta severo para a indústria automóvel e outros setores críticos, demonstrando como uma vulnerabilidade num único parceiro tecnológico pode ter consequências em cascata, paralisando operações globais e comprometendo dados sensíveis de consumidores.