Medarbejderportaler indeholder ofte store mængder følsomme personoplysninger. Når angribere får adgang til disse systemer, kan konsekvenserne påvirke hundredvis af mennesker.
Et nyligt Starbucks HR-databrud afslørede medarbejderdata, efter angribere fik adgang til interne konti på virksomhedens Partner Central-platform. Efterforskere fastslog, at hændelsen begyndte med phishingangreb designet til at stjæle medarbejderes loginoplysninger.
Bruddet gav uautoriseret adgang til registre, der bruges til lønudbetalinger, personalegoder og personlige medarbejderoplysninger.
Angribere brugte phishing til at stjæle loginoplysninger
Hændelsen involverede Starbucks’ Partner Central-system, en platform medarbejdere bruger til at administrere HR-information og ansættelsesoplysninger. Ifølge virksomhedens undersøgelse oprettede angribere phishing-websites, der efterlignede den officielle Partner Central-login-side.
Medarbejdere, der besøgte disse falske sider, indtastede deres loginoplysninger i den tro, at de loggede ind på den rigtige portal. Angriberne brugte derefter de stjålne oplysninger til at få adgang til reelle medarbejderkonti i HR-systemet.
Efterforskere opdagede senere, at den uautoriserede adgang fortsatte i flere uger, før aktiviteten blev opdaget.
Da sikkerhedsteams identificerede de mistænkelige loginforsøg, iværksatte Starbucks en intern undersøgelse og begyndte at sikre de berørte konti.
Næsten 900 medarbejderkonti blev kompromitteret
Undersøgelsen viste, at 889 medarbejderkonti blev påvirket under hændelsen. Angriberne fik adgang til flere typer personlige oplysninger, der var lagret i HR-platformen.
De kompromitterede data kan omfatte:
- Medarbejderes navne
- Fødselsdatoer
- Personnumre
- Bankkontonumre og registreringsnumre brugt til lønudbetalinger
Denne kombination af oplysninger skaber en betydelig risiko for identitetstyveri og økonomisk svindel.
Starbucks understregede, at bruddet kun involverede medarbejdersystemer. Virksomheden bekræftede, at kundekonti og betalingsoplysninger ikke blev påvirket.
Starbucks reagerer på sikkerhedshændelsen
Efter at bruddet blev opdaget, samarbejdede Starbucks med cybersikkerhedsspecialister for at undersøge hændelsens omfang. Sikkerhedsteams sikrede de kompromitterede konti og gennemgik systemaktivitet for at identificere yderligere uautoriseret adgang.
Virksomheden informerede også de berørte medarbejdere om bruddet og gav vejledning i, hvordan de kan beskytte deres personlige oplysninger.
For at reducere risikoen for identitetstyveri tilbyder Starbucks to års kreditovervågning og identitetsbeskyttelse til de medarbejdere, der blev påvirket.
Disse tjenester gør det muligt for personer at overvåge mistænkelig finansiel aktivitet og modtage advarsler, hvis nogen forsøger at misbruge deres personlige oplysninger.
Phishing fortsætter med at ramme virksomhedssystemer
Hændelsen viser, at phishing fortsat er en af de mest effektive metoder inden for cyberkriminalitet. I stedet for at angribe virksomhedens infrastruktur direkte retter kriminelle ofte angreb mod medarbejdere via falske websites og vildledende e-mails.
Disse angreb er baseret på social manipulation snarere end tekniske sårbarheder. Når medarbejdere uforvarende indtaster deres loginoplysninger på falske login-sider, kan angribere hurtigt få adgang til interne systemer.
HR-platforme er særligt attraktive mål, fordi de indeholder meget følsomme personoplysninger.
Sikkerhedseksperter siger, at organisationer bør kombinere tekniske sikkerhedsforanstaltninger med træning i cybersikkerhed for medarbejdere for at reducere risikoen for phishing.
Konklusion
Starbucks HR-databruddet viser, hvordan phishingangreb kan afsløre følsomme medarbejderoplysninger, selv når virksomhedens systemer fortsat fungerer normalt. Ved at narre medarbejdere til at afsløre deres loginoplysninger fik angribere adgang til interne HR-konti med personlige og finansielle data.
Selvom bruddet påvirkede færre end 1.000 medarbejdere, kan de eksponerede oplysninger stadig skabe alvorlige risici for identitetstyveri og økonomisk svindel. Hændelsen understreger vigtigheden af stærkere phishingbeskyttelse og løbende cybersikkerhedstræning for medarbejdere.
0 svar til “Starbucks HR-databrud afslører personoplysninger for næsten 900 ansatte”