La escuela de negocios IESE sufre un ciberataque que afecta a miles de datos personales

La web de venta de material IESE Publishing de la escuela de negocios IESE ha sufrido un hackeo cuya autoría ha sido reivindicada por el grupo La Nueve (Anonymous), que asegura haber tenido acceso a miles de datos personales de clientes de la escuela de negocios, si bien todavía se desconoce el alcance del ciberataque, según informa Europa Press.

Desde IESE explican que "se está analizando el alcance de dichos ataques informáticos y se está trabajando en las medidas oportunas para denunciarlo ante las autoridades competentes". Por el momento, no se conoce si se ha notificado a la autoridad competente, en este caso, la Agencia española de Protección de datos, la fuga de datos producida, ya que la normativa da 72 horas a la empresa desde su conocimiento para su correspondiente notificación. 

En un comunicado de prensa, IESE ha manifestado que "se ha producido un acceso no autorizado a datos de clientes" y que la página web IESE Publishing, distribuidor docente de IESE, se ha visto afectada además de IESE Insight. "Somos conscientes de la importancia de salvaguardar los datos a nuestros clientes, alumnos, trabajadores y colaboradores externos y sentimos lo ocurrido", explica el comunicado de prensa de IESE. 

El grupo La Nueve, vinculado a la red Anonymous, se ha proclamado autor del ciberataque en su cuenta de Twitter, en la que ha asegurado que ha accedido a más de 41,7 millones de correos y de 300.000 datos personales.

"Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales... Una base de datos Oracle debe estar bien salvaguardada a ojos curiosos o amantes de las Coronitas y no dejar que compremos 'casos de negocios' con cuentas ajenas", han apuntado los hackers.

La Nueve ha afirmado hace unos minutos que las 28 bases de datos Oracle a los que ha tenido acceso "contienen datos muy privados que conculcan la normativa europea vigente sobre protección de datos", aunque, por sus últimos mensajes, parece que no harán pública información privada. "No matamos gatitos ni exponemos información privada, pero unas coronitas y unas risas que no falten", reza uno de sus tuits.

Esta mañana, IESE ha reconocido en Twitter que IESE Publishing ha sido víctima de un hackeo y que se ha producido un acceso a datos de clientes. "Estamos analizando el alcance del ataque y hemos cerrado el acceso a la tienda online. En breve, informaremos", indicaba.