Japon reklam devi Dentsu, ABD merkezli yan kuruluşu Merkle’nin, personel ve müşteri verilerini açığa çıkaran bir siber güvenlik olayına maruz kaldığını açıkladı.
Şirket, olayın, müdahale planlarının bir parçası olarak belirli sistemleri çevrimdışına almaya zorlandığını belirtiyor.
Dentsu’nun duyurusu şöyle: “Grubumuzun denizaşırı işlerinde CXM (Müşteri Deneyimi Yönetimi) alanına liderlik eden bir şirket olan Merkle ağının bir bölümünde anormal faaliyet tespit ettik.”
“Olay müdahale prosedürlerimizi derhal başlattık, önlem olarak belirli sistemleri proaktif olarak kapattık ve etkiyi en aza indirmek için hızlı önlemler aldık.”
Şirket, olayın kapsamını belirtmeden, yasal yükümlülükleri uyarınca, olayı etkilenen her ülkedeki ilgili makamlara bildirdiğini açıkladı.
Dentsu Group uluslararası bir reklam ve halkla ilişkiler firmasıdır. Japonya’nın en büyük acente ağıdır ve gelir açısından dünya çapında beşinci sırada yer almaktadır.
Merkle, Dentsu’nun ABD merkezli yan kuruluşudur ve Kuzey Amerika, EMEA ve APAC bölgelerinde müşteri deneyimi ve veri odaklı pazarlama ajansı olarak faaliyet göstermektedir.
Şirketin 16.000 çalışanı var ve Nestle, American Express, Intel, Microsoft, P&G, Cox, 7-Eleven, Burger King, Subway, JP Morgan, Diageo, Heineken, Hilton ve Sanofi gibi yüksek profilli müşterileri ile yıllık 2 milyar dolar gelir elde ediyor.
DecisionMarketing’den gelen bir rapor, Dentsu’nun personele banka ve maaş bordrosu bilgilerinin, maaşlarının, Ulusal Sigorta numaralarının ve kişisel iletişim bilgilerinin açığa çıktığına dair bilgi vermek için şirket içinde bir not dağıttığını söylüyor.
Dentsu sözcüsü, BleepingComputer’a yaptığı açıklamada, saldırı sırasında verilerin çalındığını ve etkilenen kişilerin bilgilendirilme sürecinde olduğunu doğruladı.
Şirket temsilcisi, “Bu dosyaların incelenmesi, bunların bazı müşteriler, tedarikçiler ve mevcut ve eski çalışanlarla ilgili bilgiler içerdiğini belirledi” dedi.
BleepingComputer’a konuşan Dentsu, “Soruşturma, Merkle’nin ağından bazı dosyaların alındığını tespit etti” dedi.
Şirket, Japonya merkezli ağ sistemlerinin etkilenmediğini ancak olayın onlar üzerinde “bir miktar mali etki” yaratmasının beklendiğini belirtti.
Şu anda şirketin soruşturması olayın boyutunu ve tam etkisini belirlemeye çalışıyor. Yardımcı olmak için üçüncü taraf olay müdahale hizmeti devreye alındı.
Bu yazının yazıldığı sırada hiçbir fidye yazılımı grubu saldırının sorumluluğunu üstlenmedi.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.