S'han detectat rastres de pirateria informàtica a la infraestructura de l'empresa MongoDB, que desenvolupa el SGBD orientat a documents del mateix nom i el servei al núvol MongoDB Atlas. A jutjar per la notificació enviada als clients de l'empresa, els atacants van poder accedir a alguns sistemes corporatius que, entre altres coses, contenien informació sobre els comptes dels clients i la informació de contacte dels usuaris. En l'etapa actual de la investigació, no s'ha identificat cap evidència que indiqui que els atacants hagin tingut accés a les dades emmagatzemades pels usuaris al servei al núvol de MongoDB Atlas.
L'activitat malintencionada es va detectar el 13 de desembre al vespre, després de la qual es va aturar l'accés no autoritzat i es va iniciar el procés d'anàlisi de la incidència. No se sap quant de temps van tenir accés els atacants a la infraestructura. Tampoc s'esmenta fins a quin punt l'atac va afectar els sistemes relacionats amb el desenvolupament del SGBD MongoDB. És possible que les dades obtingudes durant l'atac es puguin utilitzar per a atacs de pesca i atacs dirigits mitjançant mètodes d'enginyeria social. Es recomana als usuaris dels serveis al núvol de MongoDB habilitar l'autenticació de dos factors.
S'assenyala que la fallada que es va produir fa unes hores, per la qual no es van poder connectar els usuaris del portal d'emmagatzematge al núvol i suport tècnic d'Atlas, no té relació amb l'incident investigat.
Font: opennet.ru
