Spuroj de hakado estis detektitaj en la infrastrukturo de la kompanio MongoDB, kiu disvolvas la dokument-orientitan DBMS de la sama nomo kaj la nuba servo MongoDB Atlas. Juĝante laŭ la sciigo sendita al la klientoj de la kompanio, la atakantoj povis akiri aliron al iuj kompaniaj sistemoj, kiuj, interalie, enhavis informojn pri klientaj kontoj kaj uzantajn kontaktinformojn. En la nuna stadio de la esploro, neniu indico estis identigita indikante ke la atakantoj akiris aliron al datumoj stokitaj de uzantoj en la MongoDB Atlas-nuba servo.
La malica agado estis detektita vespere de la 13-a de decembro, post kio neaŭtorizita aliro estis ĉesigita kaj la procezo de analizo de la okazaĵo komenciĝis. Oni ne scias kiom longe la atakantoj havis aliron al la infrastrukturo. Ankaŭ ne estas menciite kiom la atako influis sistemojn rilatajn al la disvolviĝo de la MongoDB DBMS. Eblas, ke la datumoj akiritaj dum la atako povus esti uzataj por phishing kaj celitaj atakoj uzante sociajn inĝenierajn metodojn. Uzantoj de MongoDB-nubaj servoj rekomendas ebligi dufaktoran aŭtentikigon.
Oni rimarkas, ke la malsukceso, kiu okazis antaŭ kelkaj horoj, pro kiu uzantoj de la Atlas-nuba stokado kaj teknika subtena portalo ne povis konektiĝi, ne rilatas al la esplorita okazaĵo.
fonto: opennet.ru
