I midten af november måned blev Toyotas tyske finansafdeling, der dækker Europa og Afrika, ramt af et hackerangreb.
Umiddelbart efter angrebet meldte bilproducenten ud, at ransomwaregruppen Medusa, som har påtaget sig ansvaret for angrebet, havde fået adgang til interne systemer på forskellige lokationer, og at Toyota som modsvar ville tage de ramte systemer offline.
Men nu er der flere detaljer om, hvem, hvad og hvor hackerangrebet har ramt, skriver it-sikkerhedsmediet Security Week.
For få dage efter angrebet offentliggjorde Medusa-gruppen virksomhedsdokumenter, paskopier og regneark med forskellige typer personlige oplysninger fra Toyotas Financial Services-afdeling.
Ransomware-gruppen hævder også at have fået adgang til bruger-id'er, e-mails og passwords.
Og i sidste uge lagde Toyota Tyskland en opdateret meddelelse ud på sin hjemmeside, hvor de informerede besøgende om, at angriberne havde fået adgang til Toyota Kreditbank GmbH's systemer, og at personlige oplysninger var blevet kompromitteret - uden dog at give flere detaljer om, hvilke typer data der var blevet stjålet.
Men Toyotas tyske finansafdeling begyndte også at sende breve ud til kunder og informere dem om, at deres personlige oplysninger, herunder navne, adresser, IBAN-numre og andre oplysninger, blev kompromitteret i angrebet.
Toyota melder desuden, at de gradvist har genstartet Toyota Kreditbanks systemer, men bilproducenten deler ingen andre detaljer om genoprettelsesindsatsen eller om omfanget af angrebet.
Ifølge sikkerhedsforskere kan den nylige Citrix NetScaler-sårbarhed kaldet CitrixBleed (Citrix Bleed) være blevet udnyttet til at få adgang til Toyota Financial Services' systemer.
Forskellige trusselsaktører, herunder ransomware-grupper, er blevet observeret i angreb rettet mod fejlen.