Tüm piyasalarda adalet, düzen ve performansı korurken finansörleri güvende tutması için önerilen komisyon, Codere Online’a yönelik sibernetik saldırı haberini, buna neden olan faktörlerle birlikte aldı.
Codere Online Temsilcisi İddiası Yapan Bilgisayar Korsanları
SEC tarafından alınan rapora göre, çeşitli dahili kontrol zayıf noktaları bilgisayar korsanlarının İnternet’e erişmesine izin verdi. Çevrimiçi ve mobil uygulamalar aracılığıyla kumar kuruluşuna video oyunları ve spor bahis seçenekleri sağlayan işten gelen e-posta sistemleri.
Bilgisayar korsanları kendilerini Codere Online’ın temsilcisi olarak tanıttı. Kontrol ettikleri faturaları, işletmenin fiilen muhatap olduğu çeşitli sağlayıcılara önceden gönderdiler ve işletmenin istenen ödemeyi hemen göndermesini istediler.
Codere, siber saldırıyı ” kullanıcılarının mevduatlarının, şifrelerinin ve diğer özel bilgilerinin güvenliğini ve istikrarını tehlikeye atmayan “ayrı bir durum”.
Ayrıca, belirli işlemleri işleyen tüm bankacılık kuruluşları siber saldırı hakkında bilgilendirildi. Codere şu anda EUR744,000($() olarak değerlendirilen kayıplarını alma prosedüründedir. ,000).
Etkisiz Tasarım ve Ödeme Sisteminin Güvenlik Açıkları Saldırıya Yol Açtı
Aynı SEC dosyasında, Codere’nin parasal ayrıntı verilerinin dağıtılmış olması gereken yöntemle ilgili olarak doğru dahili kontrolleri kullanmak için çalışmayı bıraktığını itiraf ettiği ortaya çıktı. ile. İşletme, suçlular arasında “ödeme sisteminin verimsiz tarzına ve zayıf noktalarına” dikkat çekti.
Codere tarafından, onları bilgisayar korsanlarının önünde savunmasız kılan tanımlayıcı bir unsur olarak ele alınan bir diğer bileşen, siber güvenlik sistemlerinin saldırıyı durduramamasıydı.
Codere’nin yardım ettiği dahili kontrollerin derinlemesine değerlendirmesi, bir işletme çalışanının “teknik olarak gelişmiş” olarak tanımlanan siber saldırıya fiilen yardım ettiğine dair hiçbir kanıt olmadığı sonucuna vardı.
Codere, Dahili Sistem Kontrollerini ve BT Güvenliğini Güçlendirmeye Başladı
SEC, Codere’nin dahili sistem kontrollerini ve Bilgi Teknolojisi güvenliğini geliştirmeye yönelik tedavilerine fiilen başladığı konusunda bilgilendirildi. Bu, işletmenin bir güvenlik ihlali sonucunda fiilen yaşadığı 2. siber saldırı olması bağlamında prosedüre ihtiyaç duyuldu.
İlk olay, 2020 yılında İspanya’daki Veri Bilgi Ajansı Codere’deki bir sunucu korsanlığı saldırısıyla ilgili benzer bir dosya aldığında teybe kaydedilmiştir. .
Söz konusu saldırı, Codere’nin tüketicilerinden gelen şifreli parolalar, evler, IP alanları, iletişim bilgileri ve ülke çapındaki kimlikler gibi hassas bilgileri damlattı.
O sırada işletme 500,000 müvekkillerinin detaylarına bağlı olası bilgi ihlalleri hakkında. Veri Bilişim Kurumu’nun yardımıyla tamamlanan denetim sonucunda, sunucu saldırısının fiilen 64,
‘yi etkilediği ortaya çıktı. Codere’nin çevrimiçi müşterilerinden.
Geçen Aralık ayında Codere Online, Evolution Group’un Panama’nın yönetilen bahis pazarına girmesine yardımcı olan bir işbirliği kolu dövmesi yaptığını açıkladı. Bundan bir ay önce, Zitro Digital, Zitro popüler iGaming operatörüyle İspanya için karşılaştırılabilir bir anlaşma imzaladı.
.
