Kubota says hackers had month-long access to network systems
Mis à jour :
Intrusion chez Kubota North America : Fuite de données sensibles
La filiale nord-américaine du fabricant industriel Kubota a subi une intrusion informatique ayant permis à des attaquants d’accéder à ses systèmes réseau pendant plus d’un mois, du 16 mars au 20 avril de cette année. Bien que l’entreprise n’ait rapporté aucune interruption opérationnelle, l’incident a conduit à l’exfiltration de données personnelles critiques.
Points clés :
- Période d’exposition : Accès non autorisé maintenu sur une durée de 35 jours.
- Nature de l’atteinte : Vol de données personnelles concernant les employés et leurs personnes à charge.
- Statut de l’enquête : Aucune revendication par un groupe de rançongiciel ou de cybercriminalité connue à ce jour.
Vulnérabilités :
- Aucune vulnérabilité spécifique (CVE) n’a été divulguée par l’entreprise dans le cadre de cette communication.
Données compromises : Les informations exposées incluent des noms complets, numéros de sécurité sociale, dates de naissance, identifiants fiscaux, numéros de permis de conduire, coordonnées bancaires, informations de cartes de paiement d’entreprise, ainsi que des données relatives aux avantages sociaux et à l’assurance santé.
Recommandations :
- Pour les victimes : Kubota a mis en place un service de protection de l’identité via Kroll. Il est vivement conseillé aux personnes concernées de surveiller étroitement leurs relevés bancaires, leurs dossiers de santé ainsi que leurs rapports de crédit pour détecter toute activité suspecte.
- Mesures techniques : L’entreprise a annoncé le déploiement de mesures de sécurité renforcées sur son réseau pour prévenir toute récidive, sans toutefois détailler les correctifs appliqués.
