El grupo global de publicidad y marketing Dentsu ha confirmado que su filial británica, Merkle, sufrió una violación de datos al exponer información confidencial perteneciente a empleados actuales y anteriores. La compañía dijo que la violación ocurrió después de que actores no autorizados accedieran a parte de su red y copiaran archivos internos que contenían datos personales y de nómina.
El incidente fue descubierto después de que se detectó una actividad inusual en los sistemas de Merkle. Una revisión de los archivos afectados reveló que incluían detalles sobre las personas empleadas por el negocio de Dentsu en el Reino Unido, incluida la información sobre salarios y nóminas, números de seguro nacional y datos de contacto. La compañía no ha revelado cuántos empleados se vieron afectados, pero dado el tamaño de la fuerza laboral de Dentsu en el Reino Unido, es probable que el número sea sustancial.
Tras el descubrimiento de la violación, Dentsu inició inmediatamente una investigación interna y contrató a una empresa externa de ciberseguridad para ayudar con la contención y el análisis. La compañía notificó a la Oficina del Comisionado de Información del Reino Unido y al Centro Nacional de Seguridad Cibernética, los cuales ahora están al tanto del incidente.
Dentsu se ha puesto en contacto con los empleados cuyos datos se incluyeron en la violación y les ofreció un año de monitoreo de crédito y vigilancia de la web oscura de cortesía. Estos servicios están destinados a ayudar a las personas afectadas a detectar cualquier uso indebido de su información personal y responder rápidamente si se encuentra actividad sospechosa.
En su declaración pública, Dentsu dijo que ha tomado medidas adicionales para proteger sus sistemas y que las redes operativas siguen funcionando. La compañía confirmó que su infraestructura con sede en Japón no se vio afectada por la violación. También enfatizó que el ataque no interrumpió las operaciones comerciales, pero se están llevando a cabo investigaciones para determinar cómo los atacantes obtuvieron acceso y si otros sistemas fueron atacados.
En esta etapa, Dentsu no ha confirmado si la violación involucró ransomware o si algún grupo criminal se ha atribuido la responsabilidad. Los analistas de ciberseguridad señalan que este tipo de robo de datos a menudo precede a los intentos de extorsión, donde los actores de amenazas exigen un pago para evitar la divulgación de información robada. Sin embargo, no se ha informado públicamente de tales demandas en relación con este caso.
La violación ha generado preocupaciones dentro de la industria de la publicidad y el marketing, donde las empresas administran grandes volúmenes de datos personales y comerciales. Los expertos en seguridad advierten que los datos de los empleados pueden ser tan valiosos para los ciberdelincuentes como la información del cliente, ya que los detalles de nómina e identificación se pueden utilizar para el robo de identidad o la ingeniería social. Incluso sin interrumpir las operaciones, la exposición de este tipo de información puede tener implicaciones a largo plazo para los afectados.
Merkle, una de las subsidiarias más grandes de Dentsu, se especializa en servicios de transformación digital y marketing basados en datos. La división del Reino Unido emplea a más de 2.500 personas, lo que la convierte en una de las operaciones europeas clave de la compañía. Si bien Dentsu ha declarado que su prioridad es apoyar a los empleados afectados, también está revisando sus procedimientos más amplios de gestión y almacenamiento de datos para reducir la probabilidad de incidentes similares en el futuro.
Dentsu se ha comprometido a continuar trabajando en estrecha colaboración con expertos en ciberseguridad y las autoridades del Reino Unido a medida que continúa la investigación. La compañía dijo que proporcionará actualizaciones a medida que haya más información disponible y reafirmó su compromiso de mantener los más altos estándares posibles de protección de datos.
Aunque la investigación aún está en curso, actualmente no hay indicios de que los datos robados se hayan divulgado públicamente. Por ahora, el enfoque de Dentsu sigue siendo identificar la causa de la violación, mitigar su impacto y garantizar que la información de los empleados esté protegida contra futuras amenazas.