Selon les enquêteurs, le groupe anglophone Scattered Lapsus$ Hunters ne serait pas impliqué dans cet incident, qui a coûté 2,2 milliards d’euros à l’économie britannique.

The New York Times a révélé, le 27 juin 2026, sur la base de sources proches de l’enquête, qu’un groupe cybercriminel russe serait le principal suspect du piratage de Jaguar Land Rover (JLR), survenu en septembre 2025. Cette cyberattaque avait fortement perturbé l’activité du constructeur automobile, avec un coût global pour l’économie britannique estimé à 2,2 milliards d’euros.

À l’époque, l’attaque avait été revendiquée par le groupe « Scattered Lapsus$ Hunters », composé de membres de trois gangs de rançongiciel, deux anglophones, Scattered Spiders et Lapsus$, ainsi que le francophone Shiny Hunters. Selon les enquêteurs interrogés par The New York Times, les méthodes utilisées dans le piratage de JLR différaient radicalement de celles employées par ces trois groupes.

Le rançongiciel qui a frappé le constructeur automobile serait « inédit » et disposerait d’un algorithme de chiffrement jugé « époustouflant » et « particulièrement complexe ». Les enquêteurs privilégieraient la piste d’un groupe russe disposant d’importants moyens. Ils chercheraient à établir s’il a agi sur ordre du Kremlin ou avec son accord tacite.

Interrogée sur le sujet, la police britannique a simplement précisé que « certaines des cyberattaques les plus médiatisées contre le Royaume-Uni sont commises par des criminels opérant depuis la Russie  » et que plusieurs de ces groupes « ont des liens avec l’État russe », sans évoquer ce cas spécifique. Contactés, ni JLR, ni le FBI, ni le Kremlin n’ont souhaité faire de commentaire.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.