La escuela de negocios IESE ha admitido este lunes que un grupo de hackers ha accedido a datos de sus clientes después de un ataque informático "continuado" que se ha producido la madrugada del domingo al lunes. En un comunicado, el centro "ha lamentado profundamente" los hechos y ha asegurado que ha puesto "todos los medios" disponibles para resolver el incidente, cuyo alcance todavía se está analizando.
Asimismo, la escuela de negocios ha apuntado que está trabajando en las "medidas oportunas" para denunciar los hechos en las autoridades competentes. "En IESE somos conscientes de la importancia de salvaguardar los datos de nuestros clientes, alumnos, trabajadores y colaboradores externos, nos sabe mal lo que ha pasado", han admitido.
El centro de estudios ha aclarado, además, que la afectación se ha centrado en la página web IESE Publishing, distribuidor de material docente, y en el portal de conocimiento IESE Insight. Las dos páginas continúan fuera de línea. La escuela ha asegurado que informará a todos los exalumnos y los clientes de IESE Publishing de los ciberataque que ha reivindicado La Nueve. El grupo de hackers relacionado con Anonymous ha pirateado los servidores de la escuela de negocios y lo ha hecho público a través de su cuenta de Twitter.
Por aquí, por aquí... pic.twitter.com/YjbsG2FqU1
— La Nueve (@La9deAnon) 17 de septiembre de 2018
Así, La Nueve ha compartido un índice con datos pixelados extraídos de la web del centro (entre ellas las contraseñas de clientes de IESE) y ha insinuado que el software poco actualizado ha permitido acceder al sistema de IESE, que contiene, según los hackers, más de 41,7 millones de correos y más 301.000 datos personales.
Desde IESE se ha explicado que se ha informado vía correo electrónico a los antiguos alumnos y los clientes sobre el alcance del ataque. Como medida de protección se han desactivado las contraseñas de acceso de los antiguos alumnos y de los clientes de IESE Publishing, de manera tal que los afectados las tendrán que cambiar para volver a acceder.