IESE Business School Madrid

IESE Business School Madrid

Business

Un ciberataque afecta a miles de datos personales en IESE

El grupo La Nueve', vinculado a Anonymous, asegura haber accedido a más de 40 millones de correos y 300.000 datos personales

17 septiembre, 2018 13:20

Los servidores de la escuela de negocios IESE han sufrido diversos ataques informáticos desde el domingo por la noche que han propiciado un acceso no autorizado a datos de sus clientes.

Según reconoce la institución, se han visto afectados los datos de sus sitios web IESE Publishing, distribuidor de material docente, y el portal de conocimiento IESE Insight. Ambas páginas permanecen fuera de servicio este lunes a mediodía.

Ataque de 'Anonymous'

El ciberataque ha sido reivindicado por La Nueve, grupo perteneciente a la red de Anonymous en España. Los hackers aseguran haber tenido acceso a miles de datos personales de clientes. 

En concreto, La Nueve sostiene en su cuenta de Twitter que ha accedido a más de 41,7 millones de correos y de 300.000 datos personales.

"Datos muy privados"

"Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales... Una base de datos Oracle debe estar bien salvaguardada a ojos curiosos o amantes de las Coronitas y no dejar que compremos casos de negocios con cuentas ajenas", han escrito los hackers.

La Nueve ha explicado que las 28 bases de datos Oracle a las que ha tenido acceso "contienen datos muy privados que conculcan la normativa europea vigente sobre protección de datos". Aunque, por sus últimos mensajes, parece que no harán pública información privada: "No matamos gatitos ni exponemos información privada, pero unas Coronitas y unas risas que no falten", se lee en uno de sus tuits.

Tienda 'online' cerrada

Esta mañana, IESE ha reconocido el hackeo y que se ha producido un acceso a datos de sus clientes. A través de un comunicado, la escuela de negocios lamenta "profundamente este hecho", y asegura que "estamos poniendo todos los medios para resolver el incidente en la mayor brevedad posible".

"En este momento, IESE está analizando el alcance de dichos ataques informáticos, y está trabajando las medidas oportunas para denunciarlo antes las autoridades competentes", añade la nota. La institución asegura estar "trabajando con expertos en ciberseguridad" e "informando a todos nuestros antiguos alumnos y a los clientes de IESE Publishing".