Kubota North America déclare que des pirates ont eu un accès d'un mois à son réseau
Kubota North America a révélé qu'un tiers non autorisé avait eu un accès d'un mois à son réseau début 2026, atteignant des fichiers RH contenant les données personnelles d'employés et d'ayants droit.
- Victime
- Kubota North America
Début juillet 2026, Kubota North America — la filiale américaine du fabricant japonais de tracteurs et d'engins lourds Kubota Corporation, dont le siège se trouve à Grapevine (Texas) — a révélé qu'un tiers non autorisé avait eu un accès d'un mois à certains de ses systèmes réseau plus tôt dans l'année. Des fichiers détenus par l'équipe des ressources humaines de l'entreprise, contenant les données personnelles d'employés et de leurs ayants droit, ont été consultés lors de l'intrusion.
Selon les notifications de Kubota, un tiers non autorisé a obtenu l'accès à certains systèmes réseau entre le 16 mars et le 20 avril 2026. Le 30 avril 2026, l'entreprise a découvert que des fichiers RH avaient été consultés, et le 16 juin 2026, elle a déterminé qu'un ou plusieurs de ces fichiers pouvaient contenir des informations personnelles. Kubota a signalé la violation aux régulateurs des États, notamment aux procureurs généraux de Californie et du Massachusetts, le 30 juin 2026.
Ce qui a été exposé
Les informations potentiellement exposées comprennent les noms complets, numéros de sécurité sociale, dates de naissance, numéros d'identification fiscale, numéros de permis de conduire ou d'autres pièces d'identité officielles, coordonnées bancaires utilisées pour les virements, informations de carte de paiement d'entreprise, ainsi que les données d'inscription aux avantages sociaux et des données de sinistres limitées. L'exposition a touché à la fois les employés et leurs ayants droit. Les déclarations réglementaires indiquent qu'au moins 2 237 résidents du Texas figuraient parmi les personnes concernées, bien que Kubota n'ait pas publié de chiffre total pour l'ensemble des États.
Réponse
Kubota offre aux personnes concernées une adhésion gratuite aux services de surveillance d'identité de Kroll et a indiqué avoir pris des mesures pour sécuriser son environnement après la détection de l'intrusion.
Pourquoi c'est important
L'incident suit un schéma classique de compromission d'entreprise : des attaquants présents sans être détectés sur un réseau d'entreprise pendant des semaines avant d'atteindre les fichiers de paie et d'avantages sociaux qui livrent les données d'identité les plus précieuses. Pour un fabricant mondial, la compromission d'un système RH expose les informations personnelles et financières hautement sensibles de son personnel — le type de données qui alimente la fraude fiscale et le vol d'identité longtemps après que l'intrusion elle-même a été contenue.
Sources
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/kubota-says-hackers-had-month-long-access-to-network-systems/
- securityboulevard.comhttps://securityboulevard.com/2026/07/kubota-says-hackers-had-month-long-access-to-network-systems/
- kubotausa.comhttps://www.kubotausa.com/notice-of-security-incident
- claimdepot.comhttps://www.claimdepot.com/data-breach/kubota-2026