Dentsu, jedna od najvećih svjetskih agencija za marketing i odnose s javnošću, objavila je da je došlo do incidenta koji je zahvatio sisteme kompanije Merkle — firme specijalizovane za upravljanje korisničkim iskustvima, sa sjedištima u SAD-u i Velikoj Britaniji, više od 16.000 zaposlenih i preko 80 poslovnica širom svijeta.
U saopštenju izdatom u utorak, Dentsu je naveo da je incident otkriven nakon što je primijećena neuobičajena aktivnost na Merkle mreži, te da su neki sistemi odmah isključeni iz predostrožnosti.
Kompanija je priznala da su hakeri uspjeli da preuzmu određene fajlove sa mreže, uključujući i one koji sadrže informacije o klijentima, dobavljačima, kao i sadašnjim i bivšim zaposlenima.
U zasebnom saopštenju objavljenom na britanskoj veb stranici Dentsua, navodi se da kompromitovani fajlovi mogu sadržati osjetljive podatke poput ličnih kontakt informacija, plata, bankovnih i platnih podataka, kao i nacionalnog osiguravajućeg broja.
Pogođene osobe su obaviještene i ponuđene su im besplatne usluge nadzora dark weba.
Dentsu je istakao da njihovi sistemi u Japanu nisu pogođeni incidentom. Očekuje se određeni finansijski uticaj, ali tačan obim štete tek treba da bude utvrđen.
I dalje nije poznato da li je napad povezan sa ransomware kampanjom, budući da nijedna poznata hakerska grupa nije preuzela odgovornost za incident.
Iako je Dentsu saopštio da do sada nisu svjesni javnog objavljivanja ukradenih podataka, kompanija je dodala da je „preduzela mjere kako bi spriječila njihovu objavu“, što se može tumačiti kao moguća isplata otkupnine u zamjenu za neobjavljivanje podataka.
Dentsu je naknadno dostavio zvaničnu izjavu u kojoj navodi da je, nakon što je otkrivena neuobičajena aktivnost na dijelu Merkle mreže, odmah pokrenut incidentni odgovor, isključeni su pojedini sistemi i angažovane su spoljne sajber forenzičke firme, dok je obaviještena i policija.
Kompanija tvrdi da su sistemi ponovo operativni i da je istraga potvrdila krađu određenih fajlova koji sadrže podatke o klijentima, dobavljačima i sadašnjim i bivšim zaposlenima. Proces obavještavanja pogođenih lica već je započet u skladu sa važećim zakonima.
Izvor: SecurityWeek