Se han detectado rastros de piratería en la infraestructura de la empresa MongoDB, que desarrolla el DBMS orientado a documentos del mismo nombre y el servicio en la nube MongoDB Atlas. A juzgar por la notificación enviada a los clientes de la empresa, los atacantes pudieron acceder a algunos sistemas corporativos que, entre otras cosas, contenían información sobre las cuentas de los clientes y la información de contacto de los usuarios. En la etapa actual de la investigación, no se ha identificado ninguna evidencia que indique que los atacantes obtuvieron acceso a los datos almacenados por los usuarios en el servicio en la nube MongoDB Atlas.
La actividad maliciosa fue detectada la tarde del 13 de diciembre, tras lo cual se detuvo el acceso no autorizado y se inició el proceso de análisis del incidente. No se sabe durante cuánto tiempo los atacantes tuvieron acceso a la infraestructura. Tampoco se menciona cuánto afectó el ataque a los sistemas relacionados con el desarrollo del DBMS MongoDB. Es posible que los datos obtenidos durante el ataque se utilicen para phishing y ataques dirigidos utilizando métodos de ingeniería social. Se recomienda a los usuarios de los servicios en la nube MongoDB que habiliten la autenticación de dos factores.
Se señala que la falla ocurrida hace unas horas, debido a que los usuarios del portal de soporte técnico y almacenamiento en la nube Atlas no pudieron conectarse, no tiene relación con el incidente que se investiga.
Fuente: opennet.ru
