Anak Perusahaan Nueva Codere Kehilangan $805.000 Setelah Serangan Cyber

Nueva Codere’s Subsidiary Loses $805,000 After Cyberattack

Komisi yang dimaksudkan untuk menjaga keamanan investor dengan tetap menjaga keadilan, ketertiban, dan efisiensi di semua pasar telah menerima berita tentang serangan cybernetic di Codere Online beserta alasan yang menyebabkannya.

Peretas Berpura-pura menjadi Agen Online Codere

Menurut laporan yang diterima SEC, sejumlah kelemahan kontrol internal memungkinkan peretas mengakses sistem email milik perusahaan yang menawarkan opsi permainan kasino dan taruhan olahraga online dan melalui aplikasi seluler.

Peretas memperkenalkan diri mereka sebagai agen Codere Online. Mereka mengirim faktur yang mereka manipulasi sebelumnya ke pemasok berbeda yang telah bekerja sama dengan perusahaan, menuntut perusahaan untuk segera mengirimkan pembayaran yang diminta.

Codere menyebut serangan dunia maya sebagai “peristiwa terisolasi” yang tidak membahayakan keamanan dan integritas simpanan, kata sandi, dan data rahasia pengguna lainnya.

Selain itu, semua lembaga perbankan yang memproses transaksi masing-masing diberitahu tentang serangan siber tersebut. Codere saat ini sedang dalam proses mendapatkan kembali kerugiannya yang dievaluasi pada €744.000 ($805.000).

Desain yang Tidak Efektif dan Kerentanan Sistem Pembayaran Menyebabkan Serangan

Pengajuan SEC yang sama menunjukkan Codere mengaku gagal menggunakan kontrol internal yang tepat sehubungan dengan cara penanganan data informasi keuangannya. Di antara pelakunya, perusahaan menyebutkan “desain dan kelemahan sistem pembayarannya yang tidak efektif”.

Elemen lain yang disebutkan oleh Codere sebagai elemen penentu yang membuat mereka rentan di depan para peretas adalah ketidakmampuan sistem keamanan siber mereka untuk menghentikan serangan.

Penilaian terperinci dari kontrol internal membantu Codere menyimpulkan bahwa tidak ada bukti yang dapat menunjukkan bahwa karyawan perusahaan telah memfasilitasi serangan dunia maya yang diberi label sebagai “canggih secara teknologi”.

Codere Telah Mulai Meningkatkan Kontrol Sistem Internal dan Keamanan TI

SEC telah diberitahu bahwa Codere telah memulai prosedurnya untuk meningkatkan kontrol sistem internal dan keamanan Teknologi Informasinya. Tindakan tersebut dianggap perlu dalam konteks serangan siber kedua yang dialami perusahaan sebagai akibat dari pelanggaran keamanan.

Kejadian pertama tercatat pada tahun 2020 ketika Badan Informasi Data di Spanyol menerima pengajuan serupa terkait serangan peretasan server di Codere.

Serangan masing-masing membocorkan data sensitif milik pelanggan Codere, termasuk kata sandi terenkripsi, tempat tinggal, lokasi IP, informasi kontak, dan ID nasional.

Saat itu, perusahaan memberi tahu 500.000 pelanggannya tentang potensi pelanggaran data yang terkait dengan informasi mereka. Pada akhir audit yang diselesaikan dengan bantuan Badan Informasi Data, terlihat bahwa serangan server telah memengaruhi 64.000 pelanggan online Codere.
Desember lalu, Codere Online mengumumkan telah menandatangani kesepakatan kemitraan dengan Evolution Group, membantu yang terakhir memasuki pasar perjudian yang diatur di Panama. Sebulan sebelumnya, Zitro Digital, Zitro’s menyegel perjanjian serupa untuk Spanyol dengan operator iGaming yang populer.

Author: Vincent Jenkins