«Κακά μαντάτα» για τη Nueva Codere!
Μια από τις κορυφαίες στοιχηματικές εταιρίες στην Ισπανία, ενημέρωσε την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ πως μια θυγατρική της έπεσε θύμα κυβερνοεπίθεσης, χάνοντας το ποσό των 744.000 ευρώ! Η ίδια τη χαρακτήρισε ως ένα «μεμονωμένο συμβάν», το οποίο δεν έθεσε σε κίνδυνο την ασφάλεια και την ακεραιότητα των καταθέσεων, των κωδικών πρόσβασης και των υπολοίπων προσωπικών δεδομένων των χρηστών τους.
Το χρονικό της κυβερνοεπίθεσης
Μια σειρά από αδυναμίες εσωτερικού ελέγχου έδωσαν την ευκαιρία στους χάκερς να αποκτήσουν πρόσβαση στα συστήματα email που ανήκουν στην εταιρία. Οι ίδιοι παρουσιάστηκαν ως πράκτορες της Codere Online, στέλνοντας τιμολόγια σε διάφορους προμηθευτές με τους οποίους συνεργαζόταν η εταιρία, τα οποία είχαν πρώτα «επεξεργαστεί» οι ίδιοι, ζητώντας να γίνει η πληρωμή.
Αυτή τη στιγμή συνεχίζεται η ολική ανάκτηση των ζημιών της Codere, η οποία υπολογίζεται στο ποσό που προαναφέρθηκε. Παράλληλα, όλα τα τραπεζικά ιδρύματα που διεκπεραίωσαν τις αντίστοιχες συναλλαγές, ενημερώθηκαν για την κυβερνοεπίθεση.
Τι «έδειξε» η κατάθεση της Επιτροπής Κεφαλαιαγοράς
Σύμφωνα με την κατάθεση της Επιτροπής Κεφαλαιαγοράς, η Codere παραδέχτηκε ότι δε χρησιμοποίησε τους κατάλληλους εσωτερικούς ελέγχους όσον αφορά στον τρόπο με τον οποίο θα έπρεπε να είχαν χειριστεί αυτά τα δεδομένα οικονομικών πληροφοριών της. Μεταξύ των «κατηγοριών» της, χρεώνεται και τον «αναποτελεσματικό σχεδιασμό και τις αδυναμίες του συστήματος πληρωμών της».
Η Codere πλέον έχει αρχίσει να ενισχύει τους εσωτερικούς ελέγχους συστήματος. Το μέτρο αυτό κρίθηκε απαραίτητο μετά τη δεύτερη επίθεση που δέχεται. Είχε προηγηθεί ένα περιστατικό του 2020. Από την τότε επίθεση είχαν διαρρεύσει ευαίσθητα δεδομένα που ανήκουν σε πελάτες της Codere, όπως για παράδειγμα κρυπτογραφημένοι κωδικοί πρόσβασης, τοποθεσίες IP και στοιχεία επικοινωνίας.
Κορυφαίες Στοιχηματικές Εταρίες στην Ελλάδα