El conglomerado publicitario japonés Dentsu, confirmó esta semana una filtración de información tras detectar actividad anómala en la red de su filial estadounidense Merkle. La compañía desconectó sistemas, notificó a las autoridades sobre el incidente y ofreció monitoreo crediticio a los afectados como compensación.
El grupo japonés Dentsu, uno de los conglomerados publicitarios más grandes del mundo, confirmó haber sufrido una brecha de seguridad que afectó a su subsidiaria estadounidense Merkle, especializada en marketing digital y gestión de experiencia del cliente (CXM). El incidente involucró el robo de archivos con datos de empleados, clientes y proveedores.
“Detectamos actividad anómala en parte de la red de Merkle, empresa líder en gestión de la experiencia del cliente (CXM) para las operaciones internacionales de nuestro grupo”, explicó Dentsu en un comunicado oficial traducido al español. “Iniciamos de inmediato nuestros procedimientos de respuesta a incidentes, desconectamos algunos sistemas por precaución y tomamos medidas rápidas para minimizar el impacto”. La empresa añadió que los sistemas en Japón no se vieron comprometidos y que se notificó a las autoridades competentes en los países afectados.
Según la información divulgada por medios británicos, Dentsu envió un correo interno a su personal informando que los archivos sustraídos podrían contener datos sensibles como cuentas bancarias, nóminas, salarios, números de seguro nacional y datos de contacto personales. Además, la compañía confirmó que “se ha iniciado el proceso de notificación a las personas afectadas conforme a la ley aplicable”.
Para mitigar riesgos, Dentsu ofreció a trabajadores y exempleados un año gratuito de monitoreo de crédito y en la dark web a través de Experian Identity Plus, alentándolos a vigilar sus estados financieros ante posibles intentos de fraude.
La compañía no ha revelado la cantidad exacta de personas o regiones afectadas, aunque se sabe que el ciberataque impactó las operaciones de Merkle en el Reino Unido y posiblemente en otras filiales internacionales. “El alcance financiero del incidente aún no se conoce”, precisó Dentsu, que actualmente colabora con firmas externas de ciberseguridad y con las fuerzas del orden para determinar la magnitud del ataque.
Por ahora, ningún grupo de ransomware ha reivindicado la autoría, aunque la naturaleza del incidente sugiere una acción dirigida contra la infraestructura corporativa de Merkle, que emplea a más de 16 mil personas en más de 30 países y presta servicios a marcas como Microsoft, Nestlé, Heineken, Intel, Hilton y J.P. Morgan.
El ataque ocurre en un contexto de creciente presión interna para reestructurar el negocio internacional de Dentsu, que recientemente contrató asesores financieros para explorar la venta parcial de sus divisiones creativas y de medios. Analistas del sector advierten que incidentes de este tipo podrían afectar la reputación del grupo y complicar sus planes estratégicos.