Thought Leadership
Bei Starbucks ist es erneut zu einem IT-Sicherheitsvorfall gekommen. Über gefälschte Anmeldeseiten gelangten Angreifer an die Zugangsdaten von knapp 900 Beschäftigten.
Damit konnten sie sich in das interne Personalverwaltungssystem Partner Central einloggen. Über die Plattform verwalten Mitarbeiter unter anderem ihre Sozialleistungen und persönlichen Daten. Entsprechend heikel ist der Umfang der kompromittierten Informationen: Neben Namen wurden auch Sozialversicherungsnummern, Geburtsdaten und Bankverbindungen abgegriffen.
Angreifer blieben fast drei Wochen unentdeckt
Laut dem Unternehmen hatten die Angreifer von Mitte Januar bis Anfang Februar Zugang zu den betroffenen Konten, also rund drei Wochen lang. In dieser Zeit konnten sie potenziell sämtliche hinterlegten Personaldaten einsehen und kopieren. Selbst nachdem verdächtige Aktivitäten bemerkt wurden, vergingen noch mehrere Tage, bis die Angreifer vollständig aus dem System ausgesperrt waren.
Gegenüber it-daily.net ging ein Starbucks-Sprecher konkreter auf den Vorfall ein: „Wir haben kürzlich festgestellt, dass eine begrenzte Anzahl von Mitarbeitern im Einzelhandel versehentlich mit betrügerischen Websites interagiert hat, die eine interne Mitarbeiterplattform imitierten. Dadurch konnte ein unbefugter Dritter auf bestimmte Partnerkonten zugreifen. Wir haben das Problem schnell behoben, die betroffenen Mitarbeiter informiert, und der Betrieb ist inzwischen wieder normal. Kundendaten sind nicht betroffen.”
Nach Unternehmensangaben erhielten die identifizierten Betroffenen einen physischen Brief an ihre Privatadresse, in dem die Situation, die ergriffenen Gegenmaßnahmen sowie Empfehlungen zum Selbstschutz erläutert wurden. Den Vorfall meldete das Unternehmen Anfang Februar bei der Generalstaatsanwaltschaft von Maine.
Für den Kaffeekonzern mit seinen weltweit mehr als 380.000 Beschäftigten ist es nicht der erste Zwischenfall dieser Art. 2024 traf eine Ransomware-Attacke auf den Zulieferer Blue Yonder auch Starbucks.
