סייבר ואבטחת אתרים

פרצת אבטחה בסטארבקס: מידע רגיש של מאות עובדים נחשף

ענקית הקפה העולמית סטארבקס (Starbucks) אישרה היום כי נפלה קורבן למתקפת סייבר ממוקדת, שהובילה לחשיפת מידע אישי ופיננסי רגיש של מאות מעובדי החברה.

סייבר ואבטחת אתרים – Cyber.

האירוע התגלה ב-6 בפברואר 2026, לאחר שזוהתה פעילות חשודה בחשבונות פורטל העובדים הפנימי של החברה, "Partner Central".

שיטת הפעולה: התחזות לאתרים פנימיים (Phishing)

מחקירת האירוע עולה כי התוקפים השתמשו בטכניקה של דפי נחיתה מתחזים. הם יצרו העתקים מדויקים של דף הכניסה לפורטל ה-Partner Central, והצליחו להונות עובדים להזין את פרטי ההתחברות שלהם. באמצעות פרטים אלו, קיבלו התוקפים גישה מלאה לחשבונות הלגיטימיים של העובדים במערכת, המשמשת לניהול שכר, הטבות ומידע אישי.

לפי הדיווחים, הגישה הבלתי מורשית התרחשה בין ה-19 בינואר ל-11 בפברואר 2026. למרות שהפעילות התגלתה ב-6 בפברואר, נדרשו מספר ימים עד לחסימה מלאה של התוקפים מהמערכות.

אילו נתונים נחשפו ומי נמצא בסכנה?

הפרצה השפיעה ישירות על 889 עובדים (המוגדרים בחברה כ"שותפים"), אשר פרטיהם היו חשופים לצפייה על ידי הגורמים העוינים.

המידע שנחשף כולל קטגוריות רגישות במיוחד:

  1. שמות מלאים.
  2. מספרי ביטוח לאומי (Social Security numbers).
  3. תאריכי לידה.
  4. מספרי חשבונות בנק ופרטי ניתוב פיננסיים (Routing numbers).

חשיפת נתונים אלו מעמידה את הנפגעים בסיכון ממשי לגניבת זהות והונאות פיננסיות, שכן המידע מספיק כדי לבצע פעולות רבות בשמם.

צעדי המניעה והגנה על העובדים

סטארבקס הודיעה כי היא פועלת בשיתוף פעולה הדוק עם רשויות החוק ומומחי סייבר חיצוניים כדי לחקור את היקף האירוע ולמנוע הישנות של מקרים דומים. כחלק מהמאמץ להפחתת הנזק, החברה מציעה לעובדים הנפגעים שירותי הגנה מפני גניבת זהות וניטור אשראי למשך שנתיים ללא עלות דרך חברת Experian.

בנוסף, החברה פנתה לכלל עובדיה בבקשה לגלות ערנות יתרה, לעקוב אחר תנועות חשודות בחשבונות הבנק שלהם ולעדכן את סיסמאות הגישה למערכות הפנימיות תוך שימוש באימות דו-שלבי (MFA).

שיעור חשוב באבטחת שרשרת האספקה והון אנושי

אירוע זה מצטרף לרצף של אתגרי סייבר איתם התמודדה סטארבקס לאחרונה, כולל מתקפת כופר על ספקית התוכנה Blue Yonder בסוף 2024 ששיבשה את מערכות השכר. המקרה הנוכחי מדגיש כי גם ארגוני ענק עם תשתיות טכנולוגיות מתקדמות נותרים פגיעים להנדסה חברתית (Social Engineering). חינוך עובדים לזיהוי אתרים מתחזים והטמעת מנגנוני אבטחה מחמירים בכניסה למערכות ליבה הם קריטיים לשמירה על המשאב היקר ביותר של החברה, המידע של אנשיה.

הוסף תגובה על הנושא שקראת

Back to top button
בי שייר אנו משתמשים בעוגיות כדי להבטיח את תפקוד האתר ולשפר את חוויית המשתמש. אפשר לבחור אילו סוגי עוגיות להפעיל.
בחירת עוגיות


התקינו את תוסף הכרום לקריאה נוחה ישר מהדפדפן התקנה
Close

חוסם פרסומות מופעל

כדי לעזור לנו בהוצאות האתר, עליך לבטל את חוסם הפרסומות באתר זה.