Els 'hackers' pirategen els servidors de l'IESE i accedeixen a milers de dades personals de clients

La web de venda de material IESE Publishing de l’escola de negocis IESE ha sigut piratejadaa càrrec del grup La Nueve (Anonymous), que ha reivindicat l’atac i que assegura haver tingut accés a milers de dades personals de clients de l’escola de negocis, si bé encara es desconeix l’abast de l’atac cibernètic.

El grup La Nueve, vinculat a la xarxa Anonymous, s’ha proclamat autor de l’atac cibernètic en el seu compte de Twitter, en què ha assegurat que ha accedit a més de 41,7 milions de correus i de 300.000 dades personals.

"Treballar amb servidors sota Windows XP i ASPNET és una gosadia, molt més si s’hi emmagatzemen 41.782.180 correus, 301.148 dades personals... Una base de dades Oracle ha d’estar ben protegida d’ulls curiosos o amants de les Coronita, i no deixar que comprem ‘casos de negocis’ amb comptes aliens", han apuntat els ‘hackers’.

La Nueve ha afirmat fa uns minuts que les 28 bases de dades Oracle a què ha tingut accés "contenen dades molt privades que conculquenla normativa europea vigent sobre protecció de dades", tot i que, pels últims missatges, sembla que no faran pública informació privada. "No matem gatets ni exposem informació privada, però unes Coronita i unes rialles no falten mai", diu un dels seus tuits.

Aquest matí, l’IESE ha reconegut a Twitter que l’IESE Publishing ha sigut víctima d’un pirateig i que s’ha produït un accés a dades de clients. "Estem analitzant l’abast de l’atac i hem tancat l’accés a la botiga ‘online’", indicava.

La web de venta de material IESE Publishing ha sido víctima de un hackeo y se ha producido un acceso a datos de clientes. Estamos analizando el alcance del ataque y hemos cerrado el acceso a la tienda online. En breve, informaremos.

— IESE - en español (@iese_esp) 17 de septiembre de 2018

Més tard, en una nota, l’escola de negocis reconeixia l’atac, i informava que "els servidors web de l’IESE Business School estaven sent víctima des d’ahir a la nit de continuats atacs informàtics. S’ha produït un accés no autoritzat a dades de clients".

"La pàgina web IESE Publishing, distribuïdor de material docent de l’IESE, se n’ha vist afectada. L’atac ha arribat també al portal de coneixement IESE Insight. Les dues pàgines estan ara ‘offline’", continua la nota, que també demana disculpes: "Lamentem profundament aquest fet, i estem posant tots els mitjans per resoldre l’incident en la brevetat més gran possible".

Notícies relacionades

Els atacs cibernètics a Catalunya comprometen les dades de més de 96.500 persones, gairebé el doble que el 2024

OpenAI experimenta una caiguda dels seus serveis que perjudica ChatGPT

L’IESE, segons la nota, està analitzant l’abast d’aquests atacs informàtics i "treballant les mesures oportunes per denunciar-lo davant les autoritats competents". "A l’IESE som conscients de la importància de protegir les dades dels nostres clients, alumnes, treballadors i col·laboradors externs i sentim els fets. Estem treballant amb experts en ciberseguretat i estem informant tots els nostres antics alumnes i els clients de l’IESE Publishing", ha destacat.

L’IESE Publishing és el proveïdor més gran de casos de negoci en espanyol del món.