Tracce di pirate sò stati rilevati in l'infrastruttura di a cumpagnia MongoDB, chì sviluppa u DBMS orientatu à documentu di u stessu nome è u serviziu di nuvola MongoDB Atlas. A ghjudicà da a notificazione mandata à i clienti di a cumpagnia, l'attaccanti anu pussutu acquistà l'accessu à certi sistemi corporativi, chì, frà altri cose, cuntenenu infurmazioni nantu à i cunti di i clienti è l'infurmazioni di cuntattu di l'utilizatori. À u stadiu attuale di l'inchiesta, ùn hè statu identificatu nisuna evidenza chì indicanu chì l'attaccanti anu accessu à e dati guardati da l'utilizatori in u serviziu di nuvola MongoDB Atlas.
L'attività maliciosa hè stata rilevata à a sera di u 13 di dicembre, dopu chì l'accessu micca autorizatu hè statu cessatu è u prucessu di analizà l'incidentu hà iniziatu. Ùn hè micca cunnisciutu quantu tempu l'attaccanti avianu accessu à l'infrastruttura. Ùn hè micca dettu ancu quantu l'attaccu hà affettatu i sistemi ligati à u sviluppu di u DBMS MongoDB. Hè pussibule chì i dati ottenuti durante l'attaccu puderanu esse aduprati per phishing è attacchi mirati cù metudi di ingegneria suciale. L'utilizatori di i servizii di nuvola MongoDB sò cunsigliati per attivà l'autentificazione à dui fattori.
Hè nutatu chì u fallimentu chì hè accadutu uni pochi d'ore fà, per via di quale l'utilizatori di u portale di l'almacenamiento in nuvola di l'Atlas è u portale di supportu tecnicu ùn puderanu micca cunnette, ùn hè micca ligatu à l'incidentu sottu investigazione.
Source: opennet.ru
