Thought Leadership
Bei Starbucks ist es erneut zu einem IT-Sicherheitsvorfall gekommen. Über gefälschte Anmeldeseiten gelangten Angreifer an die Zugangsdaten von knapp 900 Beschäftigten.
Damit konnten sie sich in das interne Personalverwaltungssystem Partner Central einloggen. Über die Plattform verwalten Mitarbeiter unter anderem ihre Sozialleistungen und persönlichen Daten. Entsprechend heikel ist der Umfang der kompromittierten Informationen: Neben Namen wurden auch Sozialversicherungsnummern, Geburtsdaten und Bankverbindungen abgegriffen.
Angreifer blieben fast drei Wochen unentdeckt
Laut dem Unternehmen hatten die Angreifer von Mitte Januar bis Anfang Februar Zugang zu den betroffenen Konten, also rund drei Wochen lang. In dieser Zeit konnten sie potenziell sämtliche hinterlegten Personaldaten einsehen und kopieren. Selbst nachdem verdächtige Aktivitäten bemerkt wurden, vergingen noch mehrere Tage, bis die Angreifer vollständig aus dem System ausgesperrt waren. Eine Erklärung für diese Verzögerung hat Starbucks bislang nicht geliefert.
Den Vorfall meldete das Unternehmen Anfang Februar bei der Generalstaatsanwaltschaft von Maine. Gleichzeitig wurden die betroffenen Beschäftigten schriftlich informiert. In dem Schreiben betont Starbucks, man habe umgehend Maßnahmen ergriffen, die Strafverfolgungsbehörden eingeschaltet und die Sicherheitsvorkehrungen rund um Partner Central verschärft.
Für den Kaffeekonzern mit seinen weltweit mehr als 380.000 Beschäftigten ist es nicht der erste Zwischenfall dieser Art. 2024 traf eine Ransomware-Attacke auf den Zulieferer Blue Yonder auch Starbucks.
