Der globale Werbe- und Marketingkonzern Dentsu hat bestätigt, dass seine britische Tochtergesellschaft Merkle von einer Datenschutzverletzung betroffen war, bei der sensible Informationen aktueller und ehemaliger Mitarbeiter offengelegt wurden. Das Unternehmen teilte mit, dass der Verstoß erfolgte, nachdem unbefugte Akteure auf einen Teil seines Netzwerks zugegriffen und interne Dateien mit persönlichen Daten und Gehaltsabrechnungsdaten kopiert hatten.
Der Vorfall wurde entdeckt, nachdem ungewöhnliche Aktivitäten auf den Systemen von Merkle festgestellt worden waren. Eine Überprüfung der betroffenen Dateien ergab, dass sie Details über Personen enthielten, die im britischen Geschäft von Dentsu beschäftigt sind, einschließlich Gehalts- und Gehaltsabrechnungsinformationen, Sozialversicherungsnummern und Kontaktdaten. Das Unternehmen hat nicht bekannt gegeben, wie viele Mitarbeiter betroffen waren, aber angesichts der Größe der Belegschaft von Dentsu in Großbritannien ist die Zahl wahrscheinlich beträchtlich.
Nach der Entdeckung des Verstoßes leitete Dentsu sofort eine interne Untersuchung ein und zog ein externes Cybersicherheitsunternehmen hinzu, um bei der Eindämmung und Analyse zu helfen. Das Unternehmen benachrichtigte das britische Information Commissioner’s Office und das National Cyber Security Centre, die beide nun über den Vorfall informiert sind.
Dentsu hat sich mit Mitarbeitern in Verbindung gesetzt, deren Daten in den Verstoß einbezogen wurden, und ihnen ein Jahr lang kostenlose Kreditüberwachung und Dark-Web-Überwachung angeboten. Diese Dienste sollen betroffenen Personen helfen, den Missbrauch ihrer personenbezogenen Daten zu erkennen und schnell zu reagieren, wenn verdächtige Aktivitäten festgestellt werden.
In seiner öffentlichen Erklärung teilte Dentsu mit, dass es zusätzliche Schritte unternommen hat, um seine Systeme zu sichern und dass die Betriebsnetze funktionsfähig bleiben. Das Unternehmen bestätigte, dass seine in Japan ansässige Infrastruktur nicht von der Sicherheitsverletzung betroffen sei. Es wurde auch betont, dass der Angriff den Geschäftsbetrieb nicht gestört hat, aber die Untersuchungen dauern an, um festzustellen, wie sich die Angreifer Zugang verschafft haben und ob andere Systeme ins Visier genommen wurden.
Zu diesem Zeitpunkt hat Dentsu noch nicht bestätigt, ob es sich bei dem Verstoß um Ransomware handelte oder ob eine kriminelle Gruppe die Verantwortung übernommen hat. Cybersicherheitsanalysten weisen darauf hin, dass diese Art von Datendiebstahl oft Erpressungsversuchen vorausgeht, bei denen Bedrohungsakteure eine Zahlung verlangen, um die Veröffentlichung gestohlener Informationen zu verhindern. Über solche Forderungen wurde im Zusammenhang mit diesem Fall jedoch nicht öffentlich berichtet.
Die Sicherheitsverletzung hat in der Werbe- und Marketingbranche, in der Unternehmen große Mengen an persönlichen und kommerziellen Daten verwalten, Besorgnis ausgelöst. Sicherheitsexperten warnen davor, dass Mitarbeiterdaten für Cyberkriminelle genauso wertvoll sein können wie Kundeninformationen, da Gehaltsabrechnungen und Identifikationsdaten für Identitätsdiebstahl oder Social Engineering verwendet werden können. Auch ohne Unterbrechung des Betriebs kann die Offenlegung dieser Art von Informationen langfristige Auswirkungen auf die Betroffenen haben.
Merkle, eine der größten Tochtergesellschaften von Dentsu, hat sich auf datengesteuertes Marketing und digitale Transformationsdienstleistungen spezialisiert. Die britische Abteilung beschäftigt mehr als 2.500 Mitarbeiter und ist damit eine der wichtigsten europäischen Niederlassungen des Unternehmens. Dentsu hat zwar erklärt, dass seine Priorität darin besteht, die betroffenen Mitarbeiter zu unterstützen, überprüft aber auch seine umfassenderen Datenverwaltungs- und -speicherverfahren, um die Wahrscheinlichkeit ähnlicher Vorfälle in Zukunft zu verringern.
Dentsu hat sich verpflichtet, auch im weiteren Verlauf der Ermittlungen eng mit Cybersicherheitsexperten und den britischen Behörden zusammenzuarbeiten. Das Unternehmen sagte, es werde Updates bereitstellen, sobald weitere Informationen verfügbar sind, und bekräftigte sein Engagement für die Aufrechterhaltung der höchstmöglichen Datenschutzstandards.
Obwohl die Ermittlungen noch im Gange sind, gibt es derzeit keine Hinweise darauf, dass die gestohlenen Daten öffentlich zugänglich gemacht wurden. Im Moment konzentriert sich Dentsu weiterhin darauf, die Ursache der Sicherheitsverletzung zu identifizieren, ihre Auswirkungen zu mildern und sicherzustellen, dass die Mitarbeiterinformationen vor zukünftigen Bedrohungen geschützt sind.