🏢 Contexte
Kubota USA a publié le 3 juillet 2026 sur son site officiel un avis d’incident de sécurité concernant un accès non autorisé à certains systèmes réseau survenu entre le 16 mars 2026 et le 20 avril 2026.
🔍 Déroulement de l’incident
- Détection initiale : Kubota identifie l’accès non autorisé et sécurise son réseau dès la découverte de l’incident.
- 30 avril 2026 : Kubota découvre que des fichiers gérés par l’équipe des ressources humaines ont été accédés durant l’incident.
- 16 juin 2026 : Après revue approfondie, Kubota confirme qu’un ou plusieurs fichiers contenaient des informations personnelles d’employés et de leurs ayants droit.
📋 Données potentiellement compromises
Pour les employés :
- Numéro de sécurité sociale (SSN)
- Date de naissance
- Numéro d’identification fiscale
- Numéro de permis de conduire ou autre pièce d’identité gouvernementale
- Informations de compte bancaire (dépôt direct)
- Informations de carte de paiement (cartes corporate)
- Données d’inscription et de sinistres limités au régime de santé Kubota
Pour les ayants droit :
- Numéro de sécurité sociale
- Date de naissance
- Données d’inscription et de sinistres limités au régime de santé Kubota
📬 Réponse de Kubota
- 30 juin 2026 : Envoi de courriers aux personnes affectées.
- Mise en place d’un abonnement gratuit à un service de surveillance d’identité via Kroll pour toutes les personnes concernées.
- Ouverture d’un centre d’appel dédié au numéro (844) 959-7144.
📌 Nature de l’article
Il s’agit d’une annonce officielle d’incident de sécurité publiée par Kubota USA, destinée à informer les employés et ayants droit affectés de la compromission de leurs données personnelles.
🧠 TTPs et IOCs détectés
TTP
- T1078 — Valid Accounts (Initial Access)
- T1083 — File and Directory Discovery (Discovery)
- T1005 — Data from Local System (Collection)
🟡 Indice de vérification factuelle : 38/100 (moyenne)
- ⬜ kubotausa.com — source non référencée (0pts)
- ✅ 2850 chars — texte partiel (fulltext extrait) (13pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 3 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.kubotausa.com/notice-of-security-incident