O grupo global de publicidade e marketing Dentsu confirmou que sua subsidiária no Reino Unido, Merkle, sofreu uma violação de dados expondo informações confidenciais pertencentes a funcionários atuais e antigos. A empresa disse que a violação ocorreu depois que atores não autorizados acessaram parte de sua rede e copiaram arquivos internos contendo dados pessoais e de folha de pagamento.
O incidente foi descoberto depois que uma atividade incomum foi detectada nos sistemas de Merkle. Uma revisão dos arquivos afetados revelou que eles incluíam detalhes sobre indivíduos empregados pelos negócios da Dentsu no Reino Unido, incluindo informações salariais e de folha de pagamento, números de seguro nacional e detalhes de contato. A empresa não divulgou quantos funcionários foram afetados, mas dado o tamanho da força de trabalho da Dentsu no Reino Unido, o número provavelmente é substancial.
Após a descoberta da violação, a Dentsu imediatamente lançou uma investigação interna e contratou uma empresa externa de segurança cibernética para ajudar na contenção e análise. A empresa notificou o Information Commissioner’s Office do Reino Unido e o National Cyber Security Centre, ambos agora cientes do incidente.
A Dentsu entrou em contato com funcionários cujos dados foram incluídos na violação e ofereceu a eles um ano de monitoramento de crédito gratuito e vigilância na dark web. Esses serviços destinam-se a ajudar os indivíduos afetados a detectar qualquer uso indevido de suas informações pessoais e responder rapidamente se forem encontradas atividades suspeitas.
Em sua declaração pública, a Dentsu disse que tomou medidas adicionais para proteger seus sistemas e que as redes operacionais permanecem funcionais. A empresa confirmou que sua infraestrutura baseada no Japão não foi afetada pela violação. Ele também enfatizou que o ataque não interrompeu as operações comerciais, mas as investigações estão em andamento para determinar como os invasores obtiveram acesso e se algum outro sistema foi visado.
Nesta fase, a Dentsu não confirmou se a violação envolveu ransomware ou se algum grupo criminoso reivindicou a responsabilidade. Os analistas de segurança cibernética observam que esse tipo de roubo de dados geralmente precede as tentativas de extorsão, em que os agentes de ameaças exigem pagamento para evitar a divulgação de informações roubadas. No entanto, nenhuma dessas demandas foi relatada publicamente em conexão com este caso.
A violação levantou preocupações no setor de publicidade e marketing, onde as empresas gerenciam grandes volumes de dados pessoais e comerciais. Especialistas em segurança alertam que os dados dos funcionários podem ser tão valiosos para os cibercriminosos quanto as informações do cliente, uma vez que os detalhes da folha de pagamento e da identificação podem ser usados para roubo de identidade ou engenharia social. Mesmo sem interrupção das operações, a exposição desse tipo de informação pode ter implicações de longo prazo para os afetados.
A Merkle, uma das maiores subsidiárias da Dentsu, é especializada em marketing orientado por dados e serviços de transformação digital. A divisão do Reino Unido emprega mais de 2.500 pessoas, tornando-se uma das principais operações europeias da empresa. Embora a Dentsu tenha declarado que sua prioridade é apoiar os funcionários afetados, ela também está revisando seus procedimentos mais amplos de gerenciamento e armazenamento de dados para reduzir a probabilidade de incidentes semelhantes no futuro.
A Dentsu se comprometeu a continuar trabalhando em estreita colaboração com especialistas em segurança cibernética e autoridades do Reino Unido enquanto a investigação continua. A empresa disse que fornecerá atualizações à medida que mais informações estiverem disponíveis e reafirmou seu compromisso de manter os mais altos padrões possíveis de proteção de dados.
Embora a investigação ainda esteja em andamento, atualmente não há indicação de que os dados roubados tenham sido divulgados publicamente. Por enquanto, o foco da Dentsu continua sendo identificar a causa da violação, mitigar seu impacto e garantir que as informações dos funcionários sejam protegidas contra ameaças futuras.