Il gruppo globale di pubblicità e marketing Dentsu ha confermato che la sua filiale britannica, Merkle, ha subito una violazione dei dati che ha esposto informazioni sensibili appartenenti a dipendenti attuali ed ex. La società ha affermato che la violazione è avvenuta dopo che attori non autorizzati hanno avuto accesso a parte della sua rete e hanno copiato file interni contenenti dati personali e salariali.
L’incidente è stato scoperto dopo che è stata rilevata un’attività insolita sui sistemi di Merkle. Una revisione dei file interessati ha rivelato che includevano dettagli sulle persone impiegate dall’azienda britannica di Dentsu, comprese le informazioni su stipendio e buste paga, numeri di previdenza nazionale e dettagli di contatto. L’azienda non ha rivelato quanti dipendenti siano stati colpiti, ma date le dimensioni della forza lavoro di Dentsu nel Regno Unito, il numero è probabilmente sostanziale.
Dopo la scoperta della violazione, Dentsu ha immediatamente avviato un’indagine interna e ha coinvolto una società di sicurezza informatica esterna per assistere con il contenimento e l’analisi. La società ha informato l’Information Commissioner’s Office del Regno Unito e il National Cyber Security Centre, entrambi ora a conoscenza dell’incidente.
Dentsu ha contattato i dipendenti i cui dati sono stati inclusi nella violazione e ha offerto loro un anno di monitoraggio gratuito del credito e sorveglianza del dark web. Questi servizi hanno lo scopo di aiutare le persone interessate a rilevare qualsiasi uso improprio delle loro informazioni personali e a rispondere rapidamente se viene rilevata un’attività sospetta.
Nella sua dichiarazione pubblica, Dentsu ha affermato di aver adottato ulteriori misure per proteggere i suoi sistemi e che le reti operative rimangono funzionanti. La società ha confermato che la sua infrastruttura con sede in Giappone non è stata interessata dalla violazione. Ha anche sottolineato che l’attacco non ha interrotto le operazioni aziendali, ma sono in corso indagini per determinare come gli aggressori abbiano ottenuto l’accesso e se siano stati presi di mira altri sistemi.
In questa fase, Dentsu non ha confermato se la violazione abbia coinvolto un ransomware o se qualche gruppo criminale abbia rivendicato la responsabilità. Gli analisti della sicurezza informatica notano che questo tipo di furto di dati spesso precede i tentativi di estorsione, in cui gli attori delle minacce richiedono un pagamento per impedire il rilascio di informazioni rubate. Tuttavia, tali richieste non sono state riportate pubblicamente in relazione a questo caso.
La violazione ha sollevato preoccupazioni nel settore della pubblicità e del marketing, dove le aziende gestiscono grandi volumi di dati personali e commerciali. Gli esperti di sicurezza avvertono che i dati dei dipendenti possono essere altrettanto preziosi per i criminali informatici quanto le informazioni sui clienti, poiché i dettagli delle buste paga e dell’identificazione possono essere utilizzati per il furto di identità o l’ingegneria sociale. Anche senza interruzioni delle operazioni, l’esposizione di questo tipo di informazioni può avere implicazioni a lungo termine per le persone interessate.
Merkle, una delle maggiori filiali di Dentsu, è specializzata in servizi di marketing e trasformazione digitale basati sui dati. La divisione britannica impiega più di 2.500 persone, il che la rende una delle principali operazioni europee dell’azienda. Sebbene Dentsu abbia dichiarato che la sua priorità è supportare i dipendenti interessati, sta anche rivedendo le sue più ampie procedure di gestione e archiviazione dei dati per ridurre la probabilità di incidenti simili in futuro.
Dentsu si è impegnata a continuare a lavorare a stretto contatto con gli esperti di sicurezza informatica e le autorità britanniche mentre le indagini continuano. La società ha dichiarato che fornirà aggiornamenti non appena saranno disponibili ulteriori informazioni e ha ribadito il suo impegno a mantenere i più alti standard possibili di protezione dei dati.
Sebbene l’indagine sia ancora in corso, al momento non vi è alcuna indicazione che i dati rubati siano stati rilasciati pubblicamente. Per ora, l’obiettivo di Dentsu rimane quello di identificare la causa della violazione, mitigarne l’impatto e garantire che le informazioni dei dipendenti siano salvaguardate da minacce future.