La companyia Codere informa al regulador estatunidenc (SEC) que els atacants es van apropiar d’aquesta suma després de hackejar el correu d’un directiu.

La multinacional espanyola de joc Codere ha reconegut l’existència de diverses deficiències i vulnerabilitats als seus controls interns després d’un ciberatac.

Com esmentàvem, els atacants es van apropiar d’aquesta gran suma de diners mitjançant factures manipulades després de piratejar el correu d’un alt directiu de la seva filial en línia. El seu modus operandi va ser que es van fer passar per agents de l’equip comercial de Codere per enviar a diversos proveïdors del grup sol·licituds de pagament il·legítimes adjuntant les factures falses.

El resultat ha estat que Codere ha hagut de reconèixer en els seus comptes que ha realitzat determinats pagaments de factures pendents per un import aproximat de 744 mil euros a comptes a l’estranger controlades pel suplantador, i no pels seus veritables proveïdors, segons ha explicat Codere a les autoritats estatunidenques.

La companyia assenyala que es va posar en contacte amb els bancs involucrats en les transferències quan va tenir coneixement dels fets. Però, fins avui, Codere només ha recuperat una mínima part d’aquesta xifra. La companyia esmenta que es tracta d’un esdeveniment aïllat i amb aquest ciberatac no es van posar en risc els dipòsits de compte dels usuaris ni les seves contrasenyes. Tampoc es va accedir a les dades confidencials dels seus clients.

Però la direcció de la companyia ha hagut de reconèixer a la SEC l’existència de diverses vulnerabilitats en els seus controls interns. Així, l’empresa ha reconegut que no va mantenir controls efectius sobre els seus sistemes de tractament de la informació.