L'escola de negocis IESE ha admès aquest dilluns que un grup de hackers ha accedit a dades dels seus clients després d'un atac informàtic "continuat" que s'ha produït la matinada de diumenge a dilluns. En un comunicat, el centre ha "lamentat profundament" els fets i ha assegurat que ha posat "tots els mitjans" disponibles per resoldre l'incident, l'abast del qual encara "s'està analitzant".
Així mateix, l'escola de negocis ha apuntat que està treballant en les "mesures oportunes" per denunciar els fets a les autoritats competents. "A IESE som conscients de la importància de salvaguardar les dades dels nostres clients, alumnes, treballadors i col·laboradors externs, ens sap greu el que ha passat", han admès.
El centre d'estudis ha aclarit, a més, que l'afectació s'ha centrat a la pàgina web IESE Publishing, distribuïdor de material docent, i al portal de coneixement IESE Insight. Les dues pàgines continuen fora de línia. L'escola ha assegurat que informarà tots els exalumnes i els clients d'IESE Publishing dels ciberatac que ha reivindicat La Nueve. El grup de hackers relacionat amb Anonymous ha piratejat els servidors de l'escola de negocis i ho ha fet públic a través del seu compte de Twitter.
Por aquí, por aquí... pic.twitter.com/YjbsG2FqU1
— La Nueve (@La9deAnon) 17 de setembre de 2018
Així, La Nueve ha compartit un índex amb dades pixelades extretes de la web del centre (entre elles les contrasenyes de clients d'IESE) i ha insinuat que el software poc actualitzat ha permès accedir al sistema d'IESE, que conté, segons els hackers, més de 41,7 milions de correus i més de 301.000 dades personals.
Des IESE s'ha explicat que s'ha informat via correu electrònic els antics alumnes i els clients sobre l'abast de l'atac. Com a mesura de protecció s'han desactivat les contrasenyes d'accés dels antics alumnes i dels clients d'IESE Publishing, de tal manera que els afectats les hauran de canviar per tornar-hi a accedir.