Hack infrastruktury MongoDB

V infrastruktuře společnosti MongoDB, která vyvíjí dokumentově orientovaný systém pro správu databází (DBMS) a cloudovou službu MongoDB Atlas, byly zjištěny důkazy o hackerském útoku. Podle oznámení zaslaného klientům společnosti se útočníkům podařilo získat přístup k několika podnikovým systémům, které mimo jiné obsahovaly informace o klientských účtech a kontaktní informace uživatelů. V této fázi vyšetřování nebyly nalezeny žádné důkazy o tom, že by útočníci přistupovali k datům uloženým uživateli v cloudové službě MongoDB Atlas.

Škodlivá aktivita byla zjištěna večer 13. prosince, poté byl zastaven neoprávněný přístup a zahájeno vyšetřování incidentu. Doba, po kterou měli útočníci přístup k infrastruktuře, nebyla zveřejněna. Rozsah dopadu útoku na systémy související s vývojem MongoDB také nebyl zveřejněn. Je možné, že data získaná během útoku by mohla být použita k phishingu a cíleným útokům s využitím metod sociálního inženýrství. Uživatelům cloudových služeb MongoDB se doporučuje povolit dvoufaktorové ověřování.

Je třeba poznamenat, že výpadek, ke kterému došlo před několika hodinami a který znemožnil uživatelům cloudového úložiště Atlas a portálu technické podpory připojení, nesouvisí s vyšetřovaným incidentem.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster