O ataque foi detetado a 2 de setembro, levando a uma disrupção grave nas operações globais da fabricante de automóveis de luxo. Inicialmente, a empresa não tinha confirmado a exfiltração de dados, mas, após uma investigação, admitiu que "alguns dados foram afetados". A JLR não especificou o tipo de dados comprometidos, mas afirmou que irá contactar os indivíduos afetados conforme apropriado e que já notificou os reguladores competentes.

Grupos de hackers conhecidos como Scattered Spider e Shiny Hunters reivindicaram a autoria do ataque, alegando ter acedido a dados de clientes. Este incidente sublinha os riscos crescentes para setores críticos como o automóvel, onde a interconexão de sistemas de produção, logística e vendas cria uma vasta superfície de ataque. A JLR está agora focada em reativar as suas aplicações globais de forma controlada e segura, enquanto lida com as consequências de uma violação que afeta tanto a sua operação como a confiança dos seus clientes.