La multinacional española del juego Codere ha reconocido al regulador estadounidense (la SEC), donde cotiza su filial Codere Online, la existencia de diversas deficiencias y “debilidades” en sus controles internos tras un ciberataque perpetrado el pasado ejercicio que ha provocado al grupo una salida de recursos que cifra en 744.000 euros.
Los atacantes se apropiaron de esa suma mediante facturas manipuladas tras hackear el correo de un alto directivo de su filial online. La empresa ya sufrió una brecha de seguridad en España a finales de 2020.
En este caso, los hechos se remontan al primer semestre de 2022. A través de la cuenta de correo de ese alto directivo de Codere, los atacantes “se hicieron pasar por agentes del equipo comercial de Codere Online” para enviar a diversos proveedores del grupo “solicitudes de pago ilegítimas adjuntando facturas manipuladas”.
El resultado es que Codere Online ha tenido que reconocer en sus cuentas que ha realizado “determinados pagos de facturas pendientes por un importe aproximado de 744 miles de euros a cuentas en el extranjero controladas por el suplantador”, y no por sus verdaderos proveedores, según ha explicado Codere a las autoridades…