🏢 Contexte

Kubota USA a publié le 3 juillet 2026 sur son site officiel un avis d’incident de sécurité concernant un accès non autorisé à certains systèmes réseau survenu entre le 16 mars 2026 et le 20 avril 2026.

🔍 Déroulement de l’incident

  • Détection initiale : Kubota identifie l’accès non autorisé et sécurise son réseau dès la découverte de l’incident.
  • 30 avril 2026 : Kubota découvre que des fichiers gérés par l’équipe des ressources humaines ont été accédés durant l’incident.
  • 16 juin 2026 : Après revue approfondie, Kubota confirme qu’un ou plusieurs fichiers contenaient des informations personnelles d’employés et de leurs ayants droit.

📋 Données potentiellement compromises

Pour les employés :

  • Numéro de sécurité sociale (SSN)
  • Date de naissance
  • Numéro d’identification fiscale
  • Numéro de permis de conduire ou autre pièce d’identité gouvernementale
  • Informations de compte bancaire (dépôt direct)
  • Informations de carte de paiement (cartes corporate)
  • Données d’inscription et de sinistres limités au régime de santé Kubota

Pour les ayants droit :

  • Numéro de sécurité sociale
  • Date de naissance
  • Données d’inscription et de sinistres limités au régime de santé Kubota

📬 Réponse de Kubota

  • 30 juin 2026 : Envoi de courriers aux personnes affectées.
  • Mise en place d’un abonnement gratuit à un service de surveillance d’identité via Kroll pour toutes les personnes concernées.
  • Ouverture d’un centre d’appel dédié au numéro (844) 959-7144.

📌 Nature de l’article

Il s’agit d’une annonce officielle d’incident de sécurité publiée par Kubota USA, destinée à informer les employés et ayants droit affectés de la compromission de leurs données personnelles.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1083 — File and Directory Discovery (Discovery)
  • T1005 — Data from Local System (Collection)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ⬜ kubotausa.com — source non référencée (0pts)
  • ✅ 2850 chars — texte partiel (fulltext extrait) (13pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.kubotausa.com/notice-of-security-incident