كشفت شركة ستاربكس رسميًا عن خرق كبير للبيانات أثر على مئات من موظفيها، الذين يُشار إليهم داخليًا باسم "الشركاء". تعلق الحادث بالوصول غير المصرح به إلى منصة "ستاربكس بارتنر سنترال"، وهي نظام حاسم يستخدمه الموظفون لإدارة تفاصيل التوظيف والمعلومات الشخصية والمزايا وبيانات الموارد البشرية. وفقًا لإخطارات الخرق التي تم تقديمها إلى السلطات التنظيمية، بما في ذلك مكتب النائب العام في ولاية مين، اكتشفت الشركة النشاط غير المصرح به في 6 فبراير 2026. وحدد تحقيق لاحق، أُجري بالتعاون مع خبراء أمن سيبراني خارجيين، أن جهات تهديد قد اخترقت ما يقرب من 889 حسابًا في منصة "بارتنر سنترال". يُعتقد أن المهاجمين حصلوا على الوصول الأولي من خلال سرقة بيانات اعتماد تسجيل دخول الموظفين عبر مواقع تصيد محاكية تم تصميمها لتقليد البوابة الشرعية للمنصة.
تشير نافذة الاختراق إلى أن الأطراف غير المصرح لها كان لديها إمكانية الوصول إلى الحسابات المتأثرة لفترة طويلة نسبيًا، من 19 يناير إلى 11 فبراير 2026. من الجدير بالملاحظة أن ستاربكس لم تعلن تفاصيل الأسباب وراء الفجوة التي استمرت خمسة أيام بين اكتشاف الحادث في 6 فبراير والإزالة الكاملة لجهات التهديد من أنظمتها بحلول 11 فبراير. ورد أن المعلومات الشخصية المكشوفة تشمل بيانات حساسة للموظفين، على الرغم من أن النطاق الكامل لا يزال قيد التقييم. يسلط هذا الحادث الضوء على التهديد المستمر لحملات التصيد الاحتيالي لبيانات الاعتماد التي تستهدف البوابات المؤسسية، حتى في المنظمات الكبيرة المعترف بها عالميًا والموفرة بموارد أمنية كبيرة.
كبأكبر سلسلة مقاهٍ في العالم، مع أكثر من 380,000 موظف وما يقرب من 41,000 موقع في 88 دولة، يؤكد هذا الخرق على مساحة الهجوم الواسعة والقيمة العالية التي تمثلها مثل هذه المؤسسات. ذكرت ستاربكس أنها تقوم بإخطار الأفراد المتأثرين مباشرة وتقديم التوجيه والدعم لهم، والذي من المحتمل أن يشمل خدمات مراقبة الائتمان والتوصيات بتغيير كلمات المرور وتمكين المصادقة متعددة العوامل. يأتي إفصاح الشركة وفقًا لجدول زمني إلزامي للإبلاغ، لكن الحدث يثير تساؤلات حول فعالية ضمانات المصادقة الحالية لديها وتدريب الموظفين على التوعية الأمنية ضد محاولات التصيد الاحتيالي المتطورة.
يحدث هذا الخرق في ظل بيئة أمن سيبراني عالمية متصاعدة، كما يتضح من حوادث كبرى أخرى تم الإبلاغ عنها في الوقت نفسه، بما في ذلك هجمات جديدة على حزم NPM، وإصدار مايكروسوفت تصحيحات لثغرات حرجة من نوع "zero-day"، وهجمات برامج الفدية على منظمات مثل "إنجلاند هوكي". بالنسبة لستاربكس والشركات متعددة الجنسيات الأخرى، يعد الحادث تذكيرًا حاسمًا بأن الهجمات التي تركز على العنصر البشري تظل وسيلة أساسية لسرقة البيانات. للمضي قدمًا، ستحتاج الشركة إلى تعزيز دفاعاتها، ربما من خلال تنفيذ طرق مصادقة مقاومة للتصيد الاحتيالي، مثل تقنية "المفاتيح المرورية" التي روجت لها مايكروسوفت مؤخرًا، وإجراء عمليات تدقيق أمني صارمة لجميع نقاط الواجهة للموظفين لمنع حدوث اختراقات مماثلة في المستقبل.
