日本に本社を置く世界最大級の広告・PR会社である電通は、子会社であるMerkleのシステムに影響を及ぼすデータ漏洩が発生したことを公表しました。
米国と英国に本社を構えるMerkleは、顧客体験管理会社であり、世界中に16,000人以上の従業員と80以上の拠点を有しています。
電通が火曜日に発表した声明によると、この漏洩はMerkleのネットワーク上で異常な活動が検知された後に発覚しました。事件を受けて一部のシステムは停止されています。
電通は、ハッカーがMerkleのネットワークから一部のファイルを持ち出したことを認めており、その中には一部の取引先、顧客、現・元従業員に関する情報が含まれているとしています。
英国の現・元従業員に向けた英国ウェブサイト上の別の声明で、電通は、流出したファイルには個人の連絡先情報、給与、銀行および給与データ、国民保険番号などの機微な情報が含まれていると考えられると述べています。
影響を受けた個人には通知が行われており、無料のダークウェブ監視サービスが提供されています。
電通は、日本国内のシステムには影響がないことを強調しました。一定の財務的影響が見込まれますが、その全容は今後明らかになる予定です。
同社がランサムウェア攻撃の標的となったかどうかは不明です。記事執筆時点で、Merkleや電通への攻撃を主張する既知のサイバー犯罪グループは存在しません。
しかし、電通は盗まれたファイルが公に公開された事実は把握していないと述べています。また、「データの公開を防ぐための措置を講じた」ともしており、これはデータ流出を防ぐために身代金を支払った可能性があるとも解釈できます。
SecurityWeekは電通に詳細を問い合わせており、同社から回答があれば本記事を更新します。
翻訳元: https://www.securityweek.com/ad-and-pr-giant-dentsu-says-hackers-stole-merkle-data/
