Ο ιαπωνικός διαφημιστικός κολοσσός Dentsu αποκάλυψε ότι η θυγατρική της Merkle με έδρα τις ΗΠΑ υπέστη ένα περιστατικό κυβερνοασφάλειας που εξέθεσε δεδομένα προσωπικού και πελατών.
Η εταιρεία δηλώνει ότι το περιστατικό τους ανάγκασε να θέσουν ορισμένα συστήματα εκτός σύνδεσης ως μέρος του σχεδίου απόκρισης.
«Εντοπίσαμε μη φυσιολογική δραστηριότητα σε μέρος του δικτύου της Merkle, μιας εταιρείας που ηγείται του τομέα CXM (Customer Experience Management) των επιχειρήσεων του ομίλου μας στο εξωτερικό», αναφέρει η ανακοίνωση της Dentsu.
«Ξεκινήσαμε αμέσως τις διαδικασίες αντιμετώπισης περιστατικών, κλείσαμε προληπτικά ορισμένα συστήματα ως προληπτικό μέτρο και λάβαμε γρήγορα μέτρα για να ελαχιστοποιήσουμε τον αντίκτυπο».
Η εταιρεία αναφέρει ότι ανέφερε το περιστατικό στις αρμόδιες αρχές σε κάθε επηρεαζόμενη χώρα, σύμφωνα με τις νομικές της υποχρεώσεις, χωρίς να προσδιορίζει το εύρος του συμβάντος.
Η Dentsu Group είναι μια διεθνής εταιρεία διαφήμισης και δημοσίων σχέσεων. Είναι το μεγαλύτερο δίκτυο πρακτορείων στην Ιαπωνία και κατέχει την πέμπτη θέση παγκοσμίως όσον αφορά τα έσοδα.
Η Merkle είναι η θυγατρική της Dentsu με έδρα τις ΗΠΑ, η οποία λειτουργεί ως πρακτορείο μάρκετινγκ με γνώμονα την εμπειρία πελατών και τα δεδομένα στη Βόρεια Αμερική, την EMEA και τις περιοχές APAC.
Η εταιρεία απασχολεί 16.000 άτομα και έχει ετήσια έσοδα από 2 δισεκατομμύρια δολάριαμε πελάτες υψηλού προφίλ όπως οι Nestle, American Express, Intel, Microsoft, P&G, Cox, 7-Eleven, Burger King, Subway, JP Morgan, Diageo, Heineken, Hilton και Sanofi.
Μια αναφορά από Μάρκετινγκ αποφάσεων λέει ότι η Dentsu κυκλοφόρησε εσωτερικά ένα σημείωμα για να ενημερώσει το προσωπικό ότι τα στοιχεία της τράπεζας και της μισθοδοσίας τους, ο μισθός, οι αριθμοί της Εθνικής Ασφάλισης και τα προσωπικά στοιχεία επικοινωνίας είχαν εκτεθεί.
Ένας εκπρόσωπος της Dentsu επιβεβαίωσε μέσω δήλωσης στο BleepingComputer ότι τα δεδομένα έχουν κλαπεί κατά τη διάρκεια της επίθεσης και ότι τα επηρεαζόμενα άτομα βρίσκονται στη διαδικασία ειδοποίησης.
«Μια εξέταση αυτών των αρχείων διαπίστωσε ότι περιείχαν πληροφορίες σχετικά με ορισμένους πελάτες, προμηθευτές και νυν και πρώην υπαλλήλους», είπε ο εκπρόσωπος της εταιρείας.
“Η έρευνα εντόπισε ότι ορισμένα αρχεία ελήφθησαν από το δίκτυο της Merkle”, δήλωσε ο Dentsu στο BleepingComputer.
Η εταιρεία έχει σημειώσει ότι τα συστήματα δικτύου της που εδρεύουν στην Ιαπωνία δεν επηρεάστηκαν, αν και το περιστατικό αναμένεται να έχει «κάποιο οικονομικό αντίκτυπο» σε αυτά.
Επί του παρόντος, η έρευνα της εταιρείας προσπαθεί να προσδιορίσει το μέγεθος του συμβάντος και την πλήρη επίπτωση. Η υπηρεσία αντιμετώπισης περιστατικών τρίτων έχει δεσμευτεί για να βοηθήσει.
Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
