Skip to content
Fuite de donnéesContenu

Kubota North America déclare que des pirates ont eu un accès d'un mois à son réseau

Kubota North America a révélé qu'un tiers non autorisé avait eu un accès d'un mois à son réseau début 2026, atteignant des fichiers RH contenant les données personnelles d'employés et d'ayants droit.

Victime
Kubota North America

Début juillet 2026, Kubota North America — la filiale américaine du fabricant japonais de tracteurs et d'engins lourds Kubota Corporation, dont le siège se trouve à Grapevine (Texas) — a révélé qu'un tiers non autorisé avait eu un accès d'un mois à certains de ses systèmes réseau plus tôt dans l'année. Des fichiers détenus par l'équipe des ressources humaines de l'entreprise, contenant les données personnelles d'employés et de leurs ayants droit, ont été consultés lors de l'intrusion.

Selon les notifications de Kubota, un tiers non autorisé a obtenu l'accès à certains systèmes réseau entre le 16 mars et le 20 avril 2026. Le 30 avril 2026, l'entreprise a découvert que des fichiers RH avaient été consultés, et le 16 juin 2026, elle a déterminé qu'un ou plusieurs de ces fichiers pouvaient contenir des informations personnelles. Kubota a signalé la violation aux régulateurs des États, notamment aux procureurs généraux de Californie et du Massachusetts, le 30 juin 2026.

Ce qui a été exposé

Les informations potentiellement exposées comprennent les noms complets, numéros de sécurité sociale, dates de naissance, numéros d'identification fiscale, numéros de permis de conduire ou d'autres pièces d'identité officielles, coordonnées bancaires utilisées pour les virements, informations de carte de paiement d'entreprise, ainsi que les données d'inscription aux avantages sociaux et des données de sinistres limitées. L'exposition a touché à la fois les employés et leurs ayants droit. Les déclarations réglementaires indiquent qu'au moins 2 237 résidents du Texas figuraient parmi les personnes concernées, bien que Kubota n'ait pas publié de chiffre total pour l'ensemble des États.

Réponse

Kubota offre aux personnes concernées une adhésion gratuite aux services de surveillance d'identité de Kroll et a indiqué avoir pris des mesures pour sécuriser son environnement après la détection de l'intrusion.

Pourquoi c'est important

L'incident suit un schéma classique de compromission d'entreprise : des attaquants présents sans être détectés sur un réseau d'entreprise pendant des semaines avant d'atteindre les fichiers de paie et d'avantages sociaux qui livrent les données d'identité les plus précieuses. Pour un fabricant mondial, la compromission d'un système RH expose les informations personnelles et financières hautement sensibles de son personnel — le type de données qui alimente la fraude fiscale et le vol d'identité longtemps après que l'intrusion elle-même a été contenue.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/kubota-says-hackers-had-month-long-access-to-network-systems/
  2. securityboulevard.comhttps://securityboulevard.com/2026/07/kubota-says-hackers-had-month-long-access-to-network-systems/
  3. kubotausa.comhttps://www.kubotausa.com/notice-of-security-incident
  4. claimdepot.comhttps://www.claimdepot.com/data-breach/kubota-2026

Incidents liés

Fuite de donnéesEn cours

Eastman Kodak confirme une fuite de données revendiquée par ShinyHunters

L'entreprise d'imagerie et de matériaux Eastman Kodak a confirmé qu'un tiers non autorisé avait temporairement accédé à une quantité limitée de données de l'entreprise, après que le groupe d'extorsion ShinyHunters a inscrit Kodak sur son site de fuite du dark web en prétendant détenir plus de 2,2 millions d'enregistrements de données clients et internes.

Victim
Eastman Kodak
Records
2.2M