De wereldwijde reclame- en marketinggroep Dentsu heeft bevestigd dat haar Britse dochteronderneming Merkle te maken heeft gehad met een datalek waarbij gevoelige informatie van huidige en voormalige werknemers is blootgelegd. Het bedrijf zei dat de inbreuk plaatsvond nadat onbevoegde actoren toegang hadden gekregen tot een deel van zijn netwerk en interne bestanden met persoons- en salarisgegevens hadden gekopieerd.
Het incident werd ontdekt nadat ongebruikelijke activiteit was gedetecteerd op de systemen van Merkle. Uit een beoordeling van de getroffen bestanden bleek dat ze details bevatten over personen die in dienst zijn van het Britse bedrijf van Dentsu, waaronder salaris- en loongegevens, burgerservicenummers en contactgegevens. Het bedrijf heeft niet bekendgemaakt hoeveel werknemers zijn getroffen, maar gezien de omvang van het Britse personeelsbestand van Dentsu is het aantal waarschijnlijk aanzienlijk.
Na de ontdekking van de inbreuk startte Dentsu onmiddellijk een intern onderzoek en schakelde een extern cyberbeveiligingsbedrijf in om te helpen bij inperking en analyse. Het bedrijf bracht het Information Commissioner’s Office van het Verenigd Koninkrijk en het National Cyber Security Centre op de hoogte, die beide nu op de hoogte zijn van het incident.
Dentsu heeft contact opgenomen met werknemers van wie de gegevens bij de inbreuk waren opgenomen en heeft hen een jaar gratis kredietbewaking en dark web-bewaking aangeboden. Deze diensten zijn bedoeld om getroffen personen te helpen misbruik van hun persoonlijke gegevens op te sporen en snel te reageren als er verdachte activiteiten worden gevonden.
In zijn openbare verklaring zei Dentsu dat het aanvullende stappen heeft ondernomen om zijn systemen te beveiligen en dat operationele netwerken functioneel blijven. Het bedrijf bevestigde dat zijn in Japan gevestigde infrastructuur niet werd getroffen door de inbreuk. Het benadrukte ook dat de aanval de bedrijfsvoering niet heeft verstoord, maar dat er onderzoeken gaande zijn om te bepalen hoe de aanvallers toegang hebben gekregen en of andere systemen het doelwit waren.
In dit stadium heeft Dentsu niet bevestigd of de inbreuk ransomware betrof of dat een criminele groep de verantwoordelijkheid heeft opgeëist. Cybersecurity-analisten merken op dat dit soort gegevensdiefstal vaak voorafgaat aan afpersingspogingen, waarbij bedreigingsactoren betaling eisen om te voorkomen dat gestolen informatie wordt vrijgegeven. Dergelijke eisen zijn echter niet publiekelijk gemeld in verband met deze zaak.
De inbreuk heeft geleid tot bezorgdheid binnen de reclame- en marketingindustrie, waar bedrijven grote hoeveelheden persoonlijke en commerciële gegevens beheren. Beveiligingsexperts waarschuwen dat werknemersgegevens voor cybercriminelen net zo waardevol kunnen zijn als klantgegevens, aangezien salaris- en identificatiegegevens kunnen worden gebruikt voor identiteitsdiefstal of social engineering. Zelfs zonder verstoring van de activiteiten kan de blootstelling van dit soort informatie op de lange termijn gevolgen hebben voor de getroffenen.
Merkle, een van de grootste dochterondernemingen van Dentsu, is gespecialiseerd in datagestuurde marketing en digitale transformatiediensten. De Britse divisie heeft meer dan 2.500 mensen in dienst en is daarmee een van de belangrijkste Europese activiteiten van het bedrijf. Hoewel Dentsu heeft verklaard dat het zijn prioriteit is om getroffen werknemers te ondersteunen, herziet het ook zijn bredere gegevensbeheer- en opslagprocedures om de kans op soortgelijke incidenten in de toekomst te verkleinen.
Dentsu heeft beloofd nauw te blijven samenwerken met cybersecurity-experts en de Britse autoriteiten terwijl het onderzoek voortduurt. Het bedrijf zei dat het updates zal verstrekken zodra er meer informatie beschikbaar komt en bevestigde opnieuw zijn toewijding aan het handhaven van de hoogst mogelijke normen voor gegevensbescherming.
Hoewel het onderzoek nog loopt, zijn er momenteel geen aanwijzingen dat de gestolen gegevens openbaar zijn gemaakt. Voorlopig blijft de focus van Dentsu op het identificeren van de oorzaak van de inbreuk, het beperken van de impact ervan en ervoor zorgen dat werknemersinformatie wordt beschermd tegen toekomstige bedreigingen.