Le géant japonais de la publicité Dentsu a révélé que sa filiale américaine Merkle avait subi un incident de cybersécurité qui avait exposé les données du personnel et des clients.
L’entreprise déclare que l’incident l’a forcée à mettre certains systèmes hors ligne dans le cadre de son plan d’intervention.
” Nous avons détecté une activité anormale au sein d’une partie du réseau de Merkle, une société leader dans le domaine CXM (Customer Experience Management) des activités à l’étranger de notre groupe », lit-on dans l’annonce de Dentsu.
« Nous avons immédiatement lancé nos procédures de réponse aux incidents, arrêté de manière proactive certains systèmes par précaution et pris des mesures rapides pour minimiser l’impact.”
La société affirme avoir signalé l’incident aux autorités compétentes de chaque pays touché, conformément à ses obligations légales, sans préciser la portée de l’incident.
Dentsu Group est un cabinet international de publicité et de relations publiques. Il s’agit du plus grand réseau d’agences au Japon et se classe au cinquième rang mondial en termes de revenus.
Merkle est la filiale américaine de Dentsu, opérant en tant qu’agence de marketing axée sur l’expérience client et les données en Amérique du Nord, dans les régions EMEA et APAC.
La société emploie 16 000 personnes et réalise un chiffre d’affaires annuel de 2 milliards de dollars, avec des clients de premier plan tels que Nestlé, American Express, Intel, Microsoft, P&G, Cox, 7-Eleven, Burger King, Subway, JP Morgan, Diageo, Heineken, Hilton et Sanofi.
Un rapport de DecisionMarketing indique que Dentsu a diffusé une note de service en interne pour informer le personnel que ses coordonnées bancaires et salariales, son salaire, ses numéros d’assurance nationale et ses coordonnées personnelles avaient été exposés.
Un porte-parole de Dentsu a confirmé via une déclaration à Breachtrace que des données avaient été volées lors de l’attaque et que les personnes touchées étaient en train d’être informées.
« Un examen de ces dossiers a déterminé qu’ils contenaient des informations relatives à certains clients, fournisseurs et employés actuels et anciens », a déclaré le représentant de l’entreprise.
« L’enquête a révélé que certains fichiers provenaient du réseau de Merkle », a déclaré Dentsu à Breachtrace .
La société a noté que ses systèmes de réseau basés au Japon n’avaient pas été touchés, bien que l’incident devrait avoir “un certain impact financier” sur eux.
Actuellement, l’enquête de l’entreprise tente de déterminer l’ampleur de l’incident et son impact total. Un service de réponse aux incidents tiers a été engagé pour vous aider.
Au moment de la rédaction de cet article, aucun groupe de ransomware n’a revendiqué la responsabilité de l’attaque.