In der Infrastruktur des Unternehmens MongoDB, das das gleichnamige dokumentenorientierte DBMS und den Cloud-Dienst MongoDB Atlas entwickelt, wurden Spuren von Hackerangriffen entdeckt. Den an die Kunden des Unternehmens gesendeten Benachrichtigungen zufolge konnten sich die Angreifer Zugang zu einigen Unternehmenssystemen verschaffen, die unter anderem Informationen zu Kundenkonten und Benutzerkontaktinformationen enthielten. Zum aktuellen Stand der Ermittlungen konnten keine Hinweise darauf gefunden werden, dass sich die Angreifer Zugriff auf Daten verschafft haben, die von Nutzern im Cloud-Dienst MongoDB Atlas gespeichert wurden.
Die bösartige Aktivität wurde am Abend des 13. Dezember entdeckt, woraufhin der unbefugte Zugriff gestoppt und mit der Analyse des Vorfalls begonnen wurde. Es ist nicht bekannt, wie lange die Angreifer Zugriff auf die Infrastruktur hatten. Es wird auch nicht erwähnt, inwieweit sich der Angriff auf Systeme im Zusammenhang mit der Entwicklung des MongoDB-DBMS ausgewirkt hat. Es besteht die Möglichkeit, dass die bei dem Angriff gewonnenen Daten für Phishing und gezielte Angriffe mittels Social-Engineering-Methoden genutzt werden könnten. Benutzern von MongoDB-Clouddiensten wird empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren.
Es wird darauf hingewiesen, dass der vor einigen Stunden aufgetretene Fehler, aufgrund dessen Benutzer des Atlas-Cloud-Speichers und des technischen Support-Portals keine Verbindung herstellen konnten, nicht mit dem untersuchten Vorfall zusammenhängt.
Source: opennet.ru
