Attacco hacker a Codere, la società ammette danni per 744mila euro

La Securities and Exchange Commission (SEC) degli Stati Uniti è stata informata da Nueva Codere di un attacco informatico alla sua controllata Codere Online, attacco che ha causato danni per

23 Gennaio 2023

La Securities and Exchange Commission (SEC) degli Stati Uniti è stata informata da Nueva Codere di un attacco informatico alla sua controllata Codere Online, attacco che ha causato danni per 744.000 euro. L’ammissione alla SEC delineava “debolezze nei controlli interni”, che consentivano agli hacker di accedere ai sistemi di posta elettronica di Codere Online. L’attacco informatico ha visto gli hacker fingere di essere “agenti Codere Online”, che hanno inviato “fatture manipolate” a vari fornitori dell’azienda chiedendo pagamenti urgenti.

Codere ritiene che l’attacco informatico sia “un evento isolato”, che non ha coinvolto “i depositi dei conti gioco degli utenti”.

Inoltre, le banche coinvolte nell’elaborazione di transazioni nefaste sono state informate dell’attacco mentre Codere inizia a recuperare le sue perdite.

L’informazione alla SEC ha visto Codere ammettere “mancanze di controllo interno nella gestione dei dati delle informazioni finanziarie a causa di un design inefficace e debolezze del suo sistema di pagamento” e “incapacità dei sistemi di sicurezza informatica di prevenire l’attacco”.

“Codere Online non ha mantenuto controlli efficaci sui suoi sistemi di elaborazione delle informazioni, a causa dell’esistenza di alcune debolezze sostanziali nel controllo interno.”

Dopo aver esaminato i controlli interni, Codere ha sottolineato di non aver trovato prove di alcun coinvolgimento di un dipendente dell’azienda nel favorire l’attacco informatico, bollato come “tecnologicamente sofisticato”.

Codere ha concluso la sua dichiarazione rassicurando la SEC di aver avviato processi per migliorare la sicurezza informatica e i controlli del sistema interno.

L’attacco informatico ha costretto la società spagnola di giochi ad ammettere per la seconda volta una violazione della sicurezza.

Nel 2020, la Data Information Agency (AEPD) spagnola è stata informata di un attacco al server di Codere, che aveva fatto trapelare dati sensibili dei clienti relativi a password crittografate, ID nazionali, residenze, posizioni IP e informazioni di contatto (indirizzi dei clienti, codici postali, e-mail e numeri di telefono ). L’incidente precedente ha visto Codere informare 500.000 clienti di potenziali violazioni dei dati relative alle loro informazioni personali, seguito da un audit assistito da AEPD che ha rivelato che la perdita del server aveva avuto un impatto su 64.000 clienti

Recentemente è trapelata la notizia che Codere Online sta valutando di lasciare il mercato italiano, il secondo più grande in Europa nel settore dei giochi dopo il Regno Unito, quando la sua concessione scadrà.

Il termine delle concessioni, compresa quella di Codere, tuttavia è stato prorogato dalla Legge di Bilancio al 31 dicembre 2024.

Come riportato da Ok Diario, la società riferisce in un recente comunicato inviato all’autorità di regolamentazione del mercato degli Stati Uniti, la SEC, per la licenza per l’Italia sta valutando “una serie di alternative strategiche rispetto alla sua attività in Italia, inclusa una possibile liquidazione delle sue attività”.

Codere Online intende espandere la propria attività in America Latina. Il gruppo assicura nella sua comunicazione alla SEC che cerca di stabilirsi in paesi come Brasile, Cile, Perù, Porto Rico e Uruguay, oltre che in Argentina (dove opera da un anno a Buenos Aires). La società aggiunge che “intende cercare opzioni” per accedere al mercato ispanico negli Stati Uniti “in futuro”.

PressGiochi