Hackearen aztarnak detektatu dira MongoDB enpresaren azpiegituran, izen bereko dokumentuetara zuzendutako DBMS eta MongoDB Atlas hodeiko zerbitzua garatzen dituena. Konpainiaren bezeroei bidalitako jakinarazpena ikusita, erasotzaileek zenbait sistema korporatiboetarako sarbidea izan zuten, eta, besteak beste, bezeroen kontuei buruzko informazioa eta erabiltzaileekin harremanetan jartzeko informazioa zuten. Ikerketaren egungo fasean, ez da identifikatu erasotzaileek MongoDB Atlas hodeiko zerbitzuan erabiltzaileek gordetako datuetara sarbidea izan zutenik adierazten duen frogarik.
Abenduaren 13ko arratsaldean atzeman zen jarduera gaiztoa, eta ondoren baimenik gabeko sarbidea gelditu zen eta gertakaria aztertzeko prozesua hasi zen. Ez da jakin zenbat denbora izan zuten erasotzaileek azpiegiturarako sarbidea. Era berean, ez da aipatzen erasoak MongoDB DBMS-aren garapenarekin lotutako sistemetan eragin zuen. Baliteke erasoan lortutako datuak ingeniaritza sozialeko metodoak erabiliz phishing eta eraso zuzenduak egiteko erabiltzea. MongoDB hodeiko zerbitzuen erabiltzaileei bi faktoreko autentifikazioa gaitzea gomendatzen zaie.
Nabarmendu da duela ordu batzuk gertatutako hutsegitea, zeinaren ondorioz Atlas hodeiko biltegiratze eta laguntza teknikoko atariko erabiltzaileek ezin izan zuten konektatu, ez dagoela zerikusirik ikertzen ari den gertakariarekin.
Iturria: opennet.ru
