La escuela de negocios IESE de la Universidad de Navarra sufre un ciberataque que afecta a miles de datos personales

07.02.2020 | 07:05
IESE Publishing

MADRID. La web de venta de material IESE Publishing de la escuela de negocios IESE, de la Universidad de Navarra, ha sufrido un hackeo cuya autoría ha sido reivindicada por el grupo La Nueve (Anonymous), que asegura haber tenido acceso a miles de datos personales de clientes de la escuela de negocios.

En concreto, el hackeo ha afectado a la web de venta de material IESE Publishing y al portal de conocimiento IESE Insight. Según ha comunicado la escuela de negocios, ambas páginas están ahora offline.

El grupo La Nueve, vinculado a la red Anonymous, se ha proclamado autor del ciberataque en su cuenta de Twitter, en la que ha asegurado que ha accedido a más de 41,7 millones de correos y de 300.000 datos personales.

"Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales... Una base de datos Oracle debe estar bien salvaguardada a ojos curiosos o amantes de las Coronitas y no dejar que compremos 'casos de negocios' con cuentas ajenas", han apuntado los hackers.

La Nueve ha afirmado que las 28 bases de datos Oracle a los que ha tenido acceso "contienen datos muy privados que conculcan la normativa europea vigente sobre protección de datos", aunque, por sus últimos mensajes, parece que no harán pública información privada. "No matamos gatitos ni exponemos información privada, pero unas Coronitas y unas risas que no falten", reza uno de sus tuits.

Esta mañana, IESE reconoció en Twitter que IESE Publishing había sido víctima de un hackeo y que se había producido un acceso a datos de clientes. "Estamos analizando el alcance del ataque y hemos cerrado el acceso a la tienda online. En breve, informaremos", indicó.

Asimismo, un portavoz de IESE Business School explicó a Europa Press que estaban tratando de recabar toda la información posible y analizando hasta dónde había llegado el ataque, ya que "en principio" solo se había hackeado su tienda online de venta de casos de negocio.

En un comunicado posterior, el IESE ha señalado que lamenta "profundamente" el hackeo y que está "poniendo todos los medios" para resolver el incidente en la mayor brevedad posible. Además, está analizando el alcance de los ataques informáticos y está trabajando "las medidas oportunas" para denunciarlo ante las autoridades competentes.

"En IESE somos conscientes de la importancia de salvaguardar los datos de nuestros clientes, alumnos, trabajadores y colaboradores externos y sentimos lo ocurrido. Estamos trabajando con expertos en ciberseguridad y estamos informando a todos nuestros antiguos alumnos y a los clientes de IESE Publishing.Proporcionaremos información adicional en cuanto tengamos más detalles sobre las investigaciones en curso", apunta el comunicado.