ردپایی از هک در زیرساخت شرکت MongoDB شناسایی شده است که DBMS سند گرا به همین نام و سرویس ابری MongoDB Atlas را توسعه می دهد. با قضاوت بر اساس اعلان ارسال شده به مشتریان این شرکت، مهاجمان توانستند به برخی از سیستم های شرکتی دسترسی پیدا کنند که از جمله اطلاعاتی در مورد حساب های مشتریان و اطلاعات تماس کاربران بود. در مرحله فعلی تحقیقات، هیچ مدرکی مبنی بر دسترسی مهاجمان به داده های ذخیره شده توسط کاربران در سرویس ابری MongoDB Atlas شناسایی نشده است.
این فعالیت مخرب در شامگاه 13 آذرماه شناسایی شد و پس از آن دسترسی غیرمجاز متوقف و فرآیند تجزیه و تحلیل حادثه آغاز شد. مشخص نیست مهاجمان چه مدت به زیرساخت دسترسی داشته اند. همچنین ذکر نشده است که این حمله چقدر بر سیستم های مربوط به توسعه MongoDB DBMS تأثیر گذاشته است. این امکان وجود دارد که دادههای بهدستآمده در طول حمله بتواند برای حملات فیشینگ و هدفمند با استفاده از روشهای مهندسی اجتماعی استفاده شود. به کاربران خدمات ابری MongoDB توصیه می شود احراز هویت دو مرحله ای را فعال کنند.
خاطرنشان می شود خرابی ساعاتی پیش و به دلیل عدم اتصال کاربران درگاه ذخیره سازی ابری و پشتیبانی فنی اطلس، ارتباطی با حادثه در دست بررسی ندارد.
منبع: opennet.ru
