V infrastruktuře společnosti MongoDB, která vyvíjí dokumentově orientovaný systém pro správu databází (DBMS) a cloudovou službu MongoDB Atlas, byly zjištěny důkazy o hackerském útoku. Podle oznámení zaslaného klientům společnosti se útočníkům podařilo získat přístup k několika podnikovým systémům, které mimo jiné obsahovaly informace o klientských účtech a kontaktní informace uživatelů. V této fázi vyšetřování nebyly nalezeny žádné důkazy o tom, že by útočníci přistupovali k datům uloženým uživateli v cloudové službě MongoDB Atlas.
Škodlivá aktivita byla zjištěna večer 13. prosince, poté byl zastaven neoprávněný přístup a zahájeno vyšetřování incidentu. Doba, po kterou měli útočníci přístup k infrastruktuře, nebyla zveřejněna. Rozsah dopadu útoku na systémy související s vývojem MongoDB také nebyl zveřejněn. Je možné, že data získaná během útoku by mohla být použita k phishingu a cíleným útokům s využitím metod sociálního inženýrství. Uživatelům cloudových služeb MongoDB se doporučuje povolit dvoufaktorové ověřování.
Je třeba poznamenat, že výpadek, ke kterému došlo před několika hodinami a který znemožnil uživatelům cloudového úložiště Atlas a portálu technické podpory připojení, nesouvisí s vyšetřovaným incidentem.
Zdroj: opennet.ru
