MongoDB:n infrastruktuurissa on havaittu todisteita hakkeroinnista. MongoDB on yritys, joka kehittää dokumenttikeskeistä tietokannan hallintajärjestelmää ja MongoDB Atlas -pilvipalvelua. Yrityksen asiakkaille lähetetyn ilmoituksen mukaan hyökkääjät pääsivät käsiksi useisiin yrityksen järjestelmiin, jotka sisälsivät muun muassa asiakastilitietoja ja käyttäjien yhteystietoja. Tutkinnan tässä vaiheessa ei ole löydetty todisteita siitä, että hyökkääjät olisivat päässeet käsiksi käyttäjien MongoDB Atlas -pilvipalvelussa tallentamiin tietoihin.
Haittatoimintaa havaittiin 13. joulukuuta illalla, minkä jälkeen luvaton pääsy estettiin ja tapauksen tutkinta aloitettiin. Hyökkääjien pääsyn kestoa infrastruktuuriin ei paljastettu. Hyökkäyksen vaikutusta MongoDB-kehitykseen liittyviin järjestelmiin ei myöskään paljastettu. On mahdollista, että hyökkäyksen aikana saatuja tietoja voitaisiin käyttää tietojenkalasteluhyökkäyksiin ja kohdennettuihin hyökkäyksiin sosiaalisen manipuloinnin menetelmiä käyttäen. MongoDB-pilvipalveluiden käyttäjiä kehotetaan ottamaan käyttöön kaksivaiheinen todennus.
On huomattava, että useita tunteja sitten tapahtunut käyttökatkos, joka esti Atlasin pilvitallennustilan ja teknisen tuen portaalin käyttäjiä muodostamasta yhteyttä, ei liity tutkittavana olevaan tapaukseen.
Lähde: opennet.ru
