La escuela de negocios IESE ha sufrido un ciberataque, cuya autoría se ha adjudicado el grupo La Nueve (Anonymous), que asegura haber tenido acceso a casi 42 millones de correos y más 300.000 datos personales. La entidad docente admitió este lunes que los servidores web de la institución estaban siendo víctimas desde el domingo de continuados ataques informáticos y se había producido un acceso no autorizado a datos de clientes.
El IESE añadió que desconoce aún el alcance del ataque, pero que está trabajando con las autoridades competentes y con expertos en ciberseguridad para que le ayuden a clarificar el origen y las consecuencias del ataque.
En una nota por la mañana, la entidad señaló que el ataque había alcanzado la página web IESE Publishing, distribuidor de material docente de la escuela de negocios, y también a su portal de conocimiento IESE Insifht. La institución añadió que lamentaba “profundamente” lo sucedido y que estaba poniendo todos los medios para resolver el incidente lo más rápido posible.
Según los hackers, el robo de datos se logró tras explotar una vulnerabilidad de los servidores del centro. “Trabajar con servidores bajo Windows XP y ASPNET es una osadía”, dijeron. Por su parte, el IESE señaló a última hora de día que la primera hipótesis con la que están trabajando es que la brecha se ha producido en la web de IESE Publishing, alojado en un servidor antiguo, y que desde allí han podido acceder a distintas bases de datos.
Ante esta situación, el departamento de tecnologías de la información del IESE ha decidido apagar los sistemas más críticos y cambiar las contraseñas más sensibles. También ha informado por correo electrónico a sus antiguos alumnos y clientes sobre el ataque. “Como medida de protección se han desactivado las contraseñas de acceso de nuestros antiguos alumnos y de los clientes de IESE Publishing. A partir de ahora, cualquier alumno tendrá que cambiar sus contraseñas para acceder a los servicios del IESE.
La institución docente ha mostrado durante todo el día su preocupación por los hechos. El IESE, que cuenta con un delegado de protección de datos (una nueva figura establecida por la última normativa europea sobre privacidad de datos), Eduardo Díaz del Río, asegura que es consciente de la importancia de salvaguardar los datos de sus clientes, alumnos, trabajadores y colaboradores “y por ello pedimos disculpas. Estamos poniendo todos los medios para minimizar su impacto”.
Fuente: Cinco Días