تم الكشف عن آثار القرصنة في البنية التحتية لشركة MongoDB، التي تطور نظام إدارة قواعد البيانات (DBMS) الموجه نحو المستندات والذي يحمل نفس الاسم والخدمة السحابية MongoDB Atlas. انطلاقًا من الإشعار المرسل إلى عملاء الشركة، تمكن المهاجمون من الوصول إلى بعض أنظمة الشركة، والتي، من بين أمور أخرى، تحتوي على معلومات حول حسابات العملاء ومعلومات الاتصال الخاصة بالمستخدمين. في المرحلة الحالية من التحقيق، لم يتم تحديد أي دليل يشير إلى أن المهاجمين تمكنوا من الوصول إلى البيانات المخزنة من قبل المستخدمين في الخدمة السحابية MongoDB Atlas.
تم اكتشاف النشاط الخبيث مساء يوم 13 ديسمبر، وبعد ذلك تم إيقاف الوصول غير المصرح به وبدأت عملية تحليل الحادث. ومن غير المعروف المدة التي تمكن فيها المهاجمون من الوصول إلى البنية التحتية. ولم يتم ذكر مدى تأثير الهجوم على الأنظمة المتعلقة بتطوير MongoDB DBMS. من الممكن أن يتم استخدام البيانات التي تم الحصول عليها أثناء الهجوم للتصيد الاحتيالي والهجمات المستهدفة باستخدام أساليب الهندسة الاجتماعية. يُنصح مستخدمو الخدمات السحابية MongoDB بتمكين المصادقة الثنائية.
يُشار إلى أن العطل الذي حدث قبل ساعات قليلة، والذي بسببه لم يتمكن مستخدمو بوابة أطلس للتخزين السحابي والدعم الفني من الاتصال، لا علاقة له بالحادث قيد التحقيق.
المصدر: opennet.ru
