Cyberatak na JLR przyczynił się do wolniejszego wzrostu PKB Wlk. Brytanii

Wg Banku Anglii, cyberatak na Jaguar Land Rover (JLR) znacząco spowolnił wzrost Produktu Krajowego Brutto. Fabryki JLR nie pracowały przez 5-6 tygodni. Rząd uruchomił pomoc finansową, a skutki rozlały się na szeroki łańcuch dostaw. To jeden z pierwszych przypadków, gdy pojedynczy cyberatak wywołał tak wyraźne skutki gospodarcze i fiskalne w Wlk. Brytanii.

Bank Anglii w najnowszej decyzji w sprawie stóp procentowych wymienił cyberatak na Jaguar Land Rover jako jedną z przyczyn wolniejszego niż oczekiwano wzrostu PKB kraju.

2,1 mld funtów to koszt cyberataku na JLR dla gospodarki Wlk. Brytanii

W czwartkowym komunikacie Bank Anglii – który utrzymał stopy procentowe na poziomie 4% – poinformował, że PKB Wielkiej Brytanii wzrósł o prognozowane 0,2% w III kwartale br. Stanowi to niewielki spadek w porównaniu z 0,3% prognozowanymi w raporcie banku za II kwartał. Spadek eksportu do USA oraz cyberatak na JLR, który był tak dotkliwy, że rząd musiał interweniować i zaoferować wsparcie finansowe, to dwa powody spowolnienia wzrostu podane przez Bank Anglii.

Jest to pierwszy przypadek, w którym cyberatak spowodował istotne szkody gospodarcze i finansowe w Wielkiej Brytanii. Choć zgodnie z raportem brytyjskiego Office for Budget Responsibility (OBR) z 2021 r., cyberataki stanowiły rosnące zagrożenie dla Wielkiej Brytanii. Ale żaden z nich nie spowodował tak dużych zakłóceń, aby negatywnie wpłynąć na całą gospodarkę.

Cyber Monitoring Centre (CMC), które klasyfikuje najpoważniejsze cyberataki według stopnia zagrożenia, pod koniec października 2025 roku ogłosiło, że atak na JLR został uznany za zdarzenie systemowe kategorii 3. Może ono kosztować lokalną gospodarkę nawet 2,1 mld funtów (2,75 mld USD). Ekonomiści szacowali wcześniej, że straty poniesione przez samą firmę JLR mogą przekroczyć 2 mld funtów w postaci utraconych przychodów.

Cyberprzestępcy zatrzymali fabryki JLR na kilka tygodni

Atak miał katastrofalne konsekwencje dla produkcji JLR, ponieważ jej główne zakłady w całym kraju zostały zamknięte na kilka tygodni. Ale jego skutki były odczuwalne w całym rozległym łańcuchu dostaw. Był to czynnik, który wpłynął na rzadką interwencję finansową rządu.

Cyberatak na Jaguar Land Rover rozpoczął się 31 sierpnia 2025 r. JLR rozpoczął zaś wznawianie niektórych operacji dopiero na początku października 2025 r. Powrót pełnej produkcji do normalnego poziomu zajmie jednak kolejne tygodnie, a nawet miesiące.

„To jeden z najgorszych kryzysów, z jakimi kiedykolwiek zmagała się firma” – powiedział dziennikarzom The Register David Bailey, profesor ekonomii biznesu na Uniwersytecie w Birmingham. „Widzieliśmy, jak firma przetrwała globalny kryzys finansowy, COVID-19, kryzys na rynku półprzewodników, ale nigdy wcześniej nie mieliśmy do czynienia z czymś takim, w którym firma nie produkowałaby samochodów przez miesiąc” – dodał.

Wrześniowe zamknięcie JLR spowodowane cyberatakami nastąpiło po kilku trudnych miesiącach dla brytyjskich firm, które latem ucierpiały z powodu poważnych cyberataków.

Zmasowane cyberataki na brytyjskie korporacje

Najbardziej znaczące z nich to incydenty w brytyjskich gigantach handlu detalicznego, takich jak M&S, Co-op i Harrods. Wszystkie te ataki były powiązane z grupą hakerów Scattered Spider – nowego i niezwykle groźnego gracza w cyberprzestępczym podziemiu. Ale nie zostało to jeszcze publicznie potwierdzone przez urzędników, którzy aresztowali, a następnie zwolnili za kaucją cztery osoby w związku z atakami w lipcu.

Grupą hakerów Scattered Spider stała podobno także za atakami na linie lotnicze Qantas, Hawaiian Airlines oraz WestJet. Z kolei, jak wskazuje Socradar.io, do najbardziej znanych ofiar połączonych trzech grup hakerów – Scattered Lapsus$ Hunters – należą także Tiffany & Co, Allianz, Cisco, Google, Cartier, Pandora, Dior, Adidas i Chanel.

Ilustracją szkód, jakie cyberataki wyrządzają ostatnio brytyjskim firmom, jest prognoza M&S z tego tygodnia, że ​​koszty usuwania skutków cyberataków wyniosą 136 mln funtów (178 mln USD). Kwota ta dotyczyła wyłącznie kosztów reakcji na incydent i usuwania skutków samego ataku, a nie szerszych zakłóceń w handlu spowodowanych zamknięciem sprzedaży online, w tym usług Click & Collect. Zyski w pierwszej połowie tego roku spadły o 55,4%.

Coraz więcej cyberataków w Wlk. Brytanii o znaczeniu krajowym

W swoim rachunku zysków i strat za maj 2025 r. firma M&S ostrzegła, że ​​koszty związane z cyberatakami mogą do końca roku sięgnąć 300 mln funtów (393 mln USD). Brytyjskie National Cyber Security Centre (NCSC) poinformowało w październiku 2025 roku, że liczba cyberataków o znaczeniu krajowym, które dotknęły brytyjskie organizacje, gwałtownie wzrosła w ciągu roku do września, z 89 do 204 w roku 2024.

Ponad 50% incydentów obsługiwanych przez NCSC została uznana za istotne w skali kraju, a liczba ataków o dużym znaczeniu wzrosła o 50% w porównaniu z ubiegłym rokiem, co sprawia, że ​​nasze zbiorowe narażenie na poważne zagrożenia rośnie w alarmującym tempie.