Dentsu заявила про “незвичайну активність” у мережі Merkle — консалтингової компанії з обробки даних, що входить до холдингу. Під час розслідування з’ясувалося, що зловмисники викрали файли з інформацією про нинішніх та колишніх співробітників Dentsu у Великій Британії. У документах могли міститися зарплатні дані, номери національного страхування та особисті контакти.
Холдинг не уточнив обсяг витоку, але його британський штат налічує понад 2500 працівників, а кількість колишніх співробітників може сягати десятків тисяч. Dentsu заявила, що «вжила заходів для запобігання публічному розголошенню даних», що може вказувати на переговори зі зловмисниками або сплату викупу — але офіційного підтвердження немає.
Попри відсутність заяв від відомих ransomware–груп, експерти не виключають сценарію вимагання. Компанія вже запропонувала жертвам річний моніторинг кредитної історії та даркнет-нагляду, а також повідомила ICO, NCSC та правоохоронні органи.
Dentsu — японський рекламний і PR-гігант із понад 60 000 співробітників і річним оборотом близько $8 млрд. Merkle спеціалізується на зборах і аналізі маркетингових даних, працюючи з великими брендами по всьому світу. 2025-й став рекордним роком для кіберзлочинців: компанії, що працюють з великими обсягами даних, стають ключовими цілями атак із вимаганням.
Інцидент у Dentsu ще раз доводить: навіть технологічні лідери із колосальними ресурсами лишаються вразливими перед витонченими атаками та людським фактором. Розголошення даних співробітників — це не лише питання репутації, а й пряма загроза фішингових атак, соціальної інженерії та шахрайства.
