Al parecer los causantes del ataque a la escuela de negocios IESE ha sido el grupo La Nueve (Anonymous), este grupo afirma que ha vulnerado cerca de 42 millones de correos y alrededor de 300.000 datos personales.
La propia escuela admitió que sus servidores web habían sido víctimas de continuos ataques informáticos y se había producido un acceso no autorizado a los datos de sus clientes.
La entidad reconoció que el ataque habría afectado a la página web IESE Publishing, que distribuye el material docente de la escuela de negocios, y también a su portal de conocimiento IESE Insifht.
Al parecer los hackers informaron que el robo de datos se pudo llevar a cabo gracias a una vulnerabilidad de los servidores del centro. “Trabajar con servidores bajo Windows XP y ASPNET es una osadía”, dijeron. El propio IESE reconoció que la primera hipótesis con la que están trabajando es que la brecha se ha producido en la web de IESE Publishing, que está alojada en un servidor antiguo, y que desde allí han podido acceder a distintas bases de datos.
Como consecuencia de esta incidencia el departamento de tecnologías de la información del IESE ha decidido apagar los sistemas más críticos y cambiar las contraseñas más sensibles. También ha informado por correo electrónico a sus antiguos alumnos y clientes sobre el ataque. “Como medida de protección se han desactivado las contraseñas de acceso de nuestros antiguos alumnos y de los clientes de IESE Publishing. A partir de ahora, cualquier alumno tendrá que cambiar sus contraseñas para acceder a los servicios del IESE.
Eduardo Díaz del Río, que es el delegado de protección de datos, afirmó que es consciente de la importancia de salvaguardar los datos de sus clientes, alumnos, trabajadores y colaboradores “y por ello pedimos disculpas. Estamos poniendo todos los medios para minimizar su impacto”.