Ansattportaler inneholder ofte store mengder sensitiv personlig informasjon. Når angripere får tilgang til slike systemer, kan konsekvensene påvirke hundrevis av mennesker.
Et nylig Starbucks HR-datainnbrudd avslørte ansattdata etter at angripere fikk tilgang til interne kontoer på selskapets Partner Central-plattform. Etterforskere fastslo at hendelsen startet med phishingangrep som hadde som mål å stjele ansattes innloggingsopplysninger.
Innbruddet ga uautorisert tilgang til registre som brukes til lønnsutbetalinger, fordeler og personlig ansattinformasjon.
Angripere brukte phishing for å stjele innloggingsopplysninger
Hendelsen involverte Starbucks’ Partner Central-system, en plattform ansatte bruker for å administrere HR-informasjon og ansettelsesrelaterte opplysninger. Ifølge selskapets undersøkelse opprettet angripere phishing-nettsider som etterlignet den offisielle innloggingssiden til Partner Central.
Ansatte som besøkte disse falske sidene skrev inn innloggingsinformasjonen sin i troen på at de logget inn på den ekte portalen. Angriperne brukte deretter de stjålne opplysningene til å logge inn på faktiske ansattkontoer i HR-systemet.
Etterforskere oppdaget senere at den uautoriserte tilgangen fortsatte i flere uker før aktiviteten ble oppdaget.
Da sikkerhetsteam oppdaget de mistenkelige innloggingene, startet Starbucks en intern undersøkelse og begynte å sikre de berørte kontoene.
Nesten 900 ansattkontoer ble kompromittert
Undersøkelsen viste at 889 ansattkontoer ble påvirket av hendelsen. Angriperne fikk tilgang til flere typer personlig informasjon lagret i HR-plattformen.
De kompromitterte opplysningene kan inkludere:
- Ansattes navn
- Fødselsdatoer
- Personnumre
- Bankkontonumre og rutingsinformasjon brukt til lønnsutbetalinger
Denne kombinasjonen av informasjon skaper en betydelig risiko for identitetstyveri og økonomisk svindel.
Starbucks understreket at hendelsen kun påvirket interne ansattsystemer. Selskapet bekreftet at kundekontoer og betalingsinformasjon ikke ble berørt.
Starbucks svarer på sikkerhetshendelsen
Etter at innbruddet ble oppdaget, samarbeidet Starbucks med cybersikkerhetsspesialister for å undersøke omfanget av hendelsen. Sikkerhetsteam sikret de kompromitterte kontoene og gjennomgikk systemaktivitet for å identifisere eventuell ytterligere uautorisert tilgang.
Selskapet varslet også berørte ansatte om hendelsen og ga veiledning om hvordan de kan beskytte sin personlige informasjon.
For å redusere risikoen for identitetstyveri tilbyr Starbucks to års kredittovervåking og identitetsbeskyttelse til ansatte som ble påvirket.
Disse tjenestene gjør det mulig for personer å overvåke mistenkelig økonomisk aktivitet og motta varsler dersom noen forsøker å misbruke deres personopplysninger.
Phishing fortsetter å ramme bedriftssystemer
Hendelsen viser hvordan phishing fortsatt er en av de mest effektive metodene innen cyberkriminalitet. I stedet for å angripe selskapets infrastruktur direkte retter kriminelle seg ofte mot ansatte gjennom falske nettsteder og villedende e-poster.
Disse angrepene baserer seg på sosial manipulering fremfor tekniske sårbarheter. Når ansatte uvitende oppgir innloggingsinformasjon på falske innloggingssider, kan angripere raskt få tilgang til interne systemer.
HR-plattformer er spesielt attraktive mål fordi de lagrer svært sensitiv personlig informasjon.
Sikkerhetseksperter sier at organisasjoner må kombinere tekniske sikkerhetstiltak med opplæring av ansatte for å redusere phishing-risikoen.
Konklusjon
Starbucks HR-datainnbrudd viser hvordan phishingangrep kan eksponere sensitiv ansattinformasjon selv når selskapets systemer fortsatt fungerer normalt. Ved å lure ansatte til å oppgi innloggingsopplysninger fikk angripere tilgang til interne HR-kontoer med personlig og økonomisk informasjon.
Selv om innbruddet rammet færre enn 1 000 ansatte, kan de eksponerte opplysningene fortsatt føre til alvorlige risikoer for identitetstyveri og økonomisk svindel. Hendelsen understreker behovet for sterkere phishingbeskyttelse og kontinuerlig cybersikkerhetsopplæring for ansatte.
0 svar til “Starbucks HR-datainnbrudd eksponerer personopplysninger til nesten 900 ansatte”