Le groupe mondial de publicité et de marketing Dentsu a confirmé que sa filiale britannique, Merkle, a subi une violation de données exposant des informations sensibles appartenant à des employés actuels et anciens. La société a déclaré que la violation s’est produite après que des acteurs non autorisés ont accédé à une partie de son réseau et copié des fichiers internes contenant des données personnelles et de paie.
L’incident a été découvert après la détection d’une activité inhabituelle sur les systèmes de Merkle. Un examen des dossiers concernés a révélé qu’ils comprenaient des détails sur les personnes employées par les activités de Dentsu au Royaume-Uni, y compris des informations sur les salaires et les salaires, les numéros d’assurance nationale et les coordonnées. La société n’a pas révélé combien d’employés ont été touchés, mais compte tenu de la taille de la main-d’œuvre de Dentsu au Royaume-Uni, le nombre est probablement important.
Après la découverte de la violation, Dentsu a immédiatement lancé une enquête interne et a fait appel à une société de cybersécurité externe pour l’aider à contenir et à analyser. L’entreprise a informé le Bureau du commissaire à l’information du Royaume-Uni et le Centre national de cybersécurité, qui sont tous deux maintenant au courant de l’incident.
Dentsu a contacté les employés dont les données ont été incluses dans la violation et leur a offert un an de surveillance de crédit et de surveillance du dark web gratuites. Ces services visent à aider les personnes touchées à détecter toute utilisation abusive de leurs renseignements personnels et à réagir rapidement si une activité suspecte est détectée.
Dans sa déclaration publique, Dentsu a déclaré qu’elle avait pris des mesures supplémentaires pour sécuriser ses systèmes et que les réseaux opérationnels restaient fonctionnels. La société a confirmé que son infrastructure basée au Japon n’avait pas été affectée par la violation. Il a également souligné que l’attaque n’a pas perturbé les opérations commerciales, mais que des enquêtes sont en cours pour déterminer comment les attaquants ont obtenu l’accès et si d’autres systèmes ont été ciblés.
À ce stade, Dentsu n’a pas confirmé si la violation impliquait un ransomware ou si un groupe criminel en avait revendiqué la responsabilité. Les analystes en cybersécurité notent que ce type de vol de données précède souvent les tentatives d’extorsion, où les acteurs de la menace exigent un paiement pour empêcher la divulgation d’informations volées. Cependant, aucune demande de ce type n’a été signalée publiquement dans le cadre de cette affaire.
La violation a suscité des inquiétudes dans le secteur de la publicité et du marketing, où les entreprises gèrent de grands volumes de données personnelles et commerciales. Les experts en sécurité avertissent que les données des employés peuvent être tout aussi précieuses pour les cybercriminels que les informations des clients, car les informations de paie et d’identification peuvent être utilisées pour le vol d’identité ou l’ingénierie sociale. Même en l’absence d’interruption des opérations, l’exposition de ce type d’information peut avoir des conséquences à long terme pour les personnes touchées.
Merkle, l’une des plus grandes filiales de Dentsu, est spécialisée dans les services de marketing et de transformation numérique axés sur les données. La division britannique emploie plus de 2 500 personnes, ce qui en fait l’une des principales opérations européennes de l’entreprise. Bien que Dentsu ait déclaré que sa priorité était de soutenir les employés touchés, elle révise également ses procédures plus larges de gestion et de stockage des données afin de réduire la probabilité d’incidents similaires à l’avenir.
Dentsu s’est engagé à continuer à travailler en étroite collaboration avec les experts en cybersécurité et les autorités britanniques pendant que l’enquête se poursuit. La société a déclaré qu’elle fournirait des mises à jour au fur et à mesure que de plus amples informations seraient disponibles et a réaffirmé son engagement à maintenir les normes les plus élevées possibles en matière de protection des données.
Bien que l’enquête soit toujours en cours, rien n’indique actuellement que les données volées aient été rendues publiques. Pour l’instant, Dentsu se concentre sur l’identification de la cause de la violation, l’atténuation de son impact et la protection des informations des employés contre les menaces futures.