Fuente: El Periódico de Catalunya
Enlace: https://www.elperiodico.com/es/tecnologia/20180917/hackers-iese-piratas-datos-7038612
Fecha: 17/09/2018
La web de venta de material IESE Publishing de la escuela de negocios IESE ha sufrido un hackeo cuya autoría ha sido reivindicada por el grupo La Nueve (Anonymous), que asegura haber tenido acceso a miles de datos personales de clientes de la escuela de negocios, si bien todavía se desconoce el alcance el ciberataque.
El grupo La Nueve, vinculado a la red Anonymous, se ha proclamado autor del ciberataque en su cuenta de Twitter, en la que ha asegurado que ha accedido a más de 41,7 millones de correos y de 300.000 datos personales.
“Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales… Una base de datos Oracle debe estar bien salvaguardada a ojos curiosos o amantes de las Coronitas y no dejar que compremos ‘casos de negocios’ con cuentas ajenas”, han apuntado los hackers.
La Nueve ha afirmado hace unos minutos que las 28 bases de datos Oracle a los que ha tenido acceso “contienen datos muy privados que conculcan la normativa europea vigente sobre protección de datos”, aunque, por sus últimos mensajes, parece que no harán pública información privada. “No matamos gatitos ni exponemos información privada, pero unas coronitas y unas risas que no falten”, reza uno de sus tuits.
Esta mañana, IESE ha reconocido en Twitter que IESE Publishing ha sido víctima de un hackeo y que se ha producido un acceso a datos de clientes. “Estamos analizando el alcance del ataque y hemos cerrado el acceso a la tienda online”, indicaba.
Más tarde, en una nota, la escuela de negocios reconocía el ataque, e informaba que “los servidores web del IESE Business School están siendo víctima desde ayer por la noche de continuados ataques informáticos. Se ha producido un acceso no autorizado a datos de clientes”.
“La página web IESE Publishing, distribuidor de material docente del IESE, se ha visto afectada. El ataque ha alcanzado también al portal de conocimiento IESE Insight. Ambas páginas están ahora offline”, continúa la nota, que también pide disculpas: “Lamentamos profundamente este hecho, y estamos poniendo todos los medios para resolver el incidente en la mayor brevedad posible”.
IESE, según la nota, está analizando el alcance de dichos ataques informáticos y “trabajando las medidas oportunas para denunciarlo antes las autoridades competentes”. “En IESE somos conscientes de la importancia de salvaguardar los datos de nuestros clientes, alumnos, trabajadores y colaboradores externos y sentimos lo ocurrido. Estamos trabajando con expertos en ciber seguridad y estamos informando a todos nuestros antiguos alumnos y a los clientes de IESE Publishing”, ha destacado.
IESE Publishing es el mayor proveedor de casos de negocio en español del mundo.
