Ya copó los titulares de todo el mundo tras la crisis de los créditos Subprme, y ahora vuelve a ser noticia por un tema muy negativo para su reputación.
La multinacional financiera estadounidense ha revelado, según publica el diario Expansión, que algunos de los datos de sus clientes corporativos fueron robados tras producirse una brecha informática en los servicios de un proveedor externo, GuideHouse.
Guidehouse,que trabaja para el mantenimiento de cuentas del negocio StockPlan Connect de Morgan Stanley, fue quien notificó el problema a la multinacional mediante una carta con fecha del día 2 de julio. Los ciberdelincuentes accedieron a información de Morgan Stanley, y obtuvieron datos de muchos de sus clientes. Entre ellos, sus números de la Seguridad Social. ¿Cómo lo consiguieron? Aprovecharon una vulnerabilidad en el servidor Accellion FTA de Guidehouse, que se parcheó en cinco días.
Tras conocerse la noticia, al cierre de estas línea, la cotización de Morgan Stanley en la bolsa de Nueva York había bajado casi tres enteros
Aunque los archivos estaban encriptados, los atacantes lograron obtener la clave de descifrado durante la brecha, dijo el banco.
"Estamos en estrecho contacto con Guidehouse y estamos tomando medidas para mitigar los posibles riesgos para los clientes", dijo un portavoz del banco.
El "hackeo", del que ya informó el portal de noticias tecnológicas Bleeping Computer,lo descubrió en marzo la propia Guidehouse y su impacto en Morgan Stanley se comprobó en el mes de mayo, según la carta enviada por Guidehouse.
Tras conocerse la noticia, al cierre de estas líneas, la cotización bursatil de Morgan Stanley en la bolsa de Nueva York ha bajado casi tres enteros.
Los archivos robados incluían nombres de clientes, direcciones, fechas de nacimiento, amén de los números de la seguridad social y nombres de empresas.