Küresel reklam ve pazarlama grubu Dentsu, İngiltere’deki yan kuruluşu Merkle’nin mevcut ve eski çalışanlara ait hassas bilgileri açığa çıkaran bir veri ihlali yaşadığını doğruladı. Şirket, ihlalin, yetkisiz aktörlerin ağının bir kısmına erişmesi ve kişisel ve bordro verilerini içeren dahili dosyaları kopyalamasından sonra meydana geldiğini söyledi.
Olay, Merkle’nin sistemlerinde olağandışı bir etkinlik tespit edildikten sonra keşfedildi. Etkilenen dosyalar incelendiğinde, bunların maaş ve bordro bilgileri, Ulusal Sigorta numaraları ve iletişim bilgileri de dahil olmak üzere Dentsu’nun Birleşik Krallık’taki işletmesinde çalışan kişilerle ilgili ayrıntıları içerdiği ortaya çıktı. Şirket, kaç çalışanın etkilendiğini açıklamadı, ancak Dentsu’nun Birleşik Krallık’taki işgücünün büyüklüğü göz önüne alındığında, sayı muhtemelen önemli.
İhlalin keşfedilmesinin ardından Dentsu derhal bir iç soruşturma başlattı ve kontrol altına alma ve analize yardımcı olması için harici bir siber güvenlik firması getirdi. Şirket, her ikisi de olaydan haberdar olan Birleşik Krallık Bilgi Komiserliği Ofisi ve Ulusal Siber Güvenlik Merkezi’ne bildirimde bulundu.
Dentsu, verileri ihlale dahil olan çalışanlarla temasa geçti ve onlara bir yıllık ücretsiz kredi izleme ve karanlık web gözetimi teklif etti. Bu hizmetler, etkilenen bireylerin kişisel bilgilerinin kötüye kullanımını tespit etmelerine ve şüpheli etkinlik tespit edilirse hızlı bir şekilde yanıt vermelerine yardımcı olmayı amaçlamaktadır.
Dentsu, kamuoyuna yaptığı açıklamada, sistemlerini güvence altına almak için ek adımlar attığını ve operasyonel ağların çalışır durumda kaldığını söyledi. Şirket, Japonya merkezli altyapısının ihlalden etkilenmediğini doğruladı. Ayrıca saldırının iş operasyonlarını aksatmadığı ancak saldırganların nasıl erişim sağladığını ve başka sistemlerin hedef alınıp alınmadığını belirlemek için soruşturmaların devam ettiği vurgulandı.
Bu aşamada Dentsu, ihlalin fidye yazılımı içerip içermediğini veya herhangi bir suç grubunun sorumluluğu üstlenip üstlenmediğini doğrulamadı. Siber güvenlik analistleri, bu tür veri hırsızlığının genellikle tehdit aktörlerinin çalınan bilgilerin yayınlanmasını önlemek için ödeme talep ettiği gasp girişimlerinden önce geldiğini belirtiyor. Ancak bu davayla ilgili olarak böyle bir talep kamuya açıklanmadı.
İhlal, şirketlerin büyük hacimli kişisel ve ticari verileri yönettiği reklam ve pazarlama sektöründe endişelere yol açtı. Güvenlik uzmanları, maaş bordrosu ve kimlik bilgileri kimlik hırsızlığı veya sosyal mühendislik için kullanılabildiğinden, çalışan verilerinin siber suçlular için müşteri bilgileri kadar değerli olabileceği konusunda uyarıyor. Operasyonlarda aksama olmasa bile, bu tür bilgilerin açığa çıkmasının etkilenenler için uzun vadeli etkileri olabilir.
Dentsu’nun en büyük iştiraklerinden biri olan Merkle, veriye dayalı pazarlama ve dijital dönüşüm hizmetlerinde uzmanlaşmıştır. Birleşik Krallık bölümü 2.500’den fazla kişiyi istihdam ediyor ve bu da onu şirketin Avrupa’daki en önemli operasyonlarından biri haline getiriyor. Dentsu, önceliğinin etkilenen çalışanları desteklemek olduğunu belirtirken, gelecekte benzer olayların yaşanma olasılığını azaltmak için daha geniş veri yönetimi ve depolama prosedürlerini de gözden geçiriyor.
Dentsu, soruşturma devam ederken siber güvenlik uzmanları ve Birleşik Krallık yetkilileriyle yakın çalışmaya devam etme sözü verdi. Şirket, daha fazla bilgi elde edildikçe güncellemeler sağlayacağını söyledi ve mümkün olan en yüksek veri koruma standartlarını sürdürme konusundaki kararlılığını yeniden teyit etti.
Soruşturma halen devam etse de çalınan verilerin kamuya açıklandığına dair şu anda bir belirti yok. Şimdilik Dentsu’nun odak noktası, ihlalin nedenini belirlemek, etkisini azaltmak ve çalışan bilgilerinin gelecekteki tehditlere karşı korunmasını sağlamak olmaya devam ediyor.