Le constructeur automobile, détenu par Tata Motors, a déclaré que l'attaque avait débuté dimanche (01/09/25) et coïncidait avec la mise en circulation des nouvelles plaques d'immatriculation britanniques, traditionnellement l'une des périodes les plus chargées de l'année pour les ventes et les livraisons de l'entreprise.

Les ouvriers de l'usine Halewood de l'entreprise, située dans le Merseyside, ont été informés par e-mail de ne pas se présenter au travail le lundi 2 septembre, tandis que ceux qui étaient déjà sur place ont été renvoyés chez eux.

Dans un communiqué publié lundi et rapporté par la BBC, Jaguar Land Rover a déclaré : "JLR a été victime d'un cyberincident. Nous avons pris des mesures immédiates pour en atténuer l'impact en fermant de manière proactive nos systèmes. Nous travaillons actuellement à un rythme soutenu pour redémarrer nos applications mondiales de manière contrôlée. À ce stade, rien n'indique que des données clients aient été volées, mais nos activités de vente au détail et de production ont été gravement perturbées."