El 16 de agosto, el hacker ZeroSevenGroup anunció que se había infiltrado en la sucursal estadounidense de Toyota, robando 240 GB de datos de empleados y clientes, así como contratos e información financiera. Un foro de hackers puso entonces a la venta los 240 GB de datos.

Tras el incidente, el 19 de agosto, la compañía admitió que su sistema de red en EE.UU. había sido atacado. Sin embargo, el problema no afecta a todo el sistema, dijo un representante de Toyota a Bleeping Computer.

Toyota dijo que la compañía está trabajando con las partes afectadas y brindará asistencia si es necesario. Sin embargo, la compañía no mencionó específicamente el momento en que el sistema estuvo comprometido, cómo accedieron a él los piratas informáticos y cuántos usuarios vieron expuestos sus datos.

Según el análisis de los expertos de Bleeping Computer, los archivos vendidos fueron creados a partir del 25 de diciembre de 2022. Sin embargo, esta fecha sólo demuestra que el hacker ha accedido al servidor donde se almacenan los datos.