ענקית הקפה העולמית סטארבקס (Starbucks) אישרה היום כי נפלה קורבן למתקפת סייבר ממוקדת, שהובילה לחשיפת מידע אישי ופיננסי רגיש של מאות מעובדי החברה.

האירוע התגלה ב-6 בפברואר 2026, לאחר שזוהתה פעילות חשודה בחשבונות פורטל העובדים הפנימי של החברה, "Partner Central".
שיטת הפעולה: התחזות לאתרים פנימיים (Phishing)
מחקירת האירוע עולה כי התוקפים השתמשו בטכניקה של דפי נחיתה מתחזים. הם יצרו העתקים מדויקים של דף הכניסה לפורטל ה-Partner Central, והצליחו להונות עובדים להזין את פרטי ההתחברות שלהם. באמצעות פרטים אלו, קיבלו התוקפים גישה מלאה לחשבונות הלגיטימיים של העובדים במערכת, המשמשת לניהול שכר, הטבות ומידע אישי.
לפי הדיווחים, הגישה הבלתי מורשית התרחשה בין ה-19 בינואר ל-11 בפברואר 2026. למרות שהפעילות התגלתה ב-6 בפברואר, נדרשו מספר ימים עד לחסימה מלאה של התוקפים מהמערכות.
אילו נתונים נחשפו ומי נמצא בסכנה?
הפרצה השפיעה ישירות על 889 עובדים (המוגדרים בחברה כ"שותפים"), אשר פרטיהם היו חשופים לצפייה על ידי הגורמים העוינים.
המידע שנחשף כולל קטגוריות רגישות במיוחד:
- שמות מלאים.
- מספרי ביטוח לאומי (Social Security numbers).
- תאריכי לידה.
- מספרי חשבונות בנק ופרטי ניתוב פיננסיים (Routing numbers).
חשיפת נתונים אלו מעמידה את הנפגעים בסיכון ממשי לגניבת זהות והונאות פיננסיות, שכן המידע מספיק כדי לבצע פעולות רבות בשמם.
צעדי המניעה והגנה על העובדים
סטארבקס הודיעה כי היא פועלת בשיתוף פעולה הדוק עם רשויות החוק ומומחי סייבר חיצוניים כדי לחקור את היקף האירוע ולמנוע הישנות של מקרים דומים. כחלק מהמאמץ להפחתת הנזק, החברה מציעה לעובדים הנפגעים שירותי הגנה מפני גניבת זהות וניטור אשראי למשך שנתיים ללא עלות דרך חברת Experian.
בנוסף, החברה פנתה לכלל עובדיה בבקשה לגלות ערנות יתרה, לעקוב אחר תנועות חשודות בחשבונות הבנק שלהם ולעדכן את סיסמאות הגישה למערכות הפנימיות תוך שימוש באימות דו-שלבי (MFA).
שיעור חשוב באבטחת שרשרת האספקה והון אנושי
אירוע זה מצטרף לרצף של אתגרי סייבר איתם התמודדה סטארבקס לאחרונה, כולל מתקפת כופר על ספקית התוכנה Blue Yonder בסוף 2024 ששיבשה את מערכות השכר. המקרה הנוכחי מדגיש כי גם ארגוני ענק עם תשתיות טכנולוגיות מתקדמות נותרים פגיעים להנדסה חברתית (Social Engineering). חינוך עובדים לזיהוי אתרים מתחזים והטמעת מנגנוני אבטחה מחמירים בכניסה למערכות ליבה הם קריטיים לשמירה על המשאב היקר ביותר של החברה, המידע של אנשיה.





