La Securities and Exchange Commission (SEC) degli Stati Uniti è stata informata da Nueva Codere di un attacco informatico alla sua controllata Codere Online, attacco che ha causato danni per 744.000 euro. L’ammissione alla SEC delineava “debolezze nei controlli interni”, che consentivano agli hacker di accedere ai sistemi di posta elettronica di Codere Online. L’attacco informatico ha visto gli hacker fingere di essere “agenti Codere Online”, che hanno inviato “fatture manipolate” a vari fornitori dell’azienda chiedendo pagamenti urgenti.
Codere ritiene che l’attacco informatico sia “un evento isolato”, che non ha coinvolto “i depositi dei conti gioco degli utenti”. Inoltre, le banche coinvolte nell’elaborazione di transazioni nefaste sono state informate dell’attacco mentre Codere inizia a recuperare le sue perdite.
L’informazione alla SEC ha visto Codere ammettere “mancanze di controllo interno nella gestione dei dati delle informazioni finanziarie a causa di un design inefficace e debolezze del suo sistema di pagamento” e “incapacità dei sistemi di sicurezza informatica di prevenire l’attacco”. “Codere Online non ha mantenuto controlli efficaci sui suoi sistemi di elaborazione delle informazioni, a causa dell’esistenza di alcune debolezze sostanziali nel controllo interno.” Dopo aver esaminato i controlli interni, Codere ha sottolineato di non aver trovato prove di alcun coinvolgimento di un dipendente dell’azienda nel favorire l’attacco informatico, bollato come “tecnologicamente sofisticato”.
Codere ha concluso la sua dichiarazione rassicurando la SEC di aver avviato processi per migliorare la sicurezza informatica e i controlli del sistema interno. L’attacco informatico ha costretto la società spagnola di giochi ad ammettere per la seconda volta una violazione della sicurezza.
Nel 2020, la Data Information Agency (AEPD) spagnola è stata informata di un attacco al server di Codere, che aveva fatto trapelare dati sensibili dei clienti relativi a password crittografate, ID nazionali, residenze, posizioni IP e informazioni di contatto (indirizzi dei clienti, codici postali, e-mail e numeri di telefono ). L’incidente precedente ha visto Codere informare 500.000 clienti di potenziali violazioni dei dati relative alle loro informazioni personali, seguito da un audit assistito da AEPD che ha rivelato che la perdita del server aveva avuto un impatto su 64.000 clienti.
(https://www.pressgiochi.it/attacco-hacker-a-codere-la-societa-ammette-danni-per-744mila-euro/107997)
La Redazione
