Des traces de piratage ont été détectées dans l'infrastructure de la société MongoDB, qui développe le SGBD orienté document du même nom et le service cloud MongoDB Atlas. À en juger par la notification envoyée aux clients de l'entreprise, les attaquants ont pu accéder à certains systèmes de l'entreprise, qui contenaient, entre autres, des informations sur les comptes clients et les coordonnées des utilisateurs. Au stade actuel de l'enquête, aucune preuve n'a été identifiée indiquant que les attaquants ont eu accès aux données stockées par les utilisateurs dans le service cloud MongoDB Atlas.
L'activité malveillante a été détectée dans la soirée du 13 décembre, après quoi les accès non autorisés ont été stoppés et le processus d'analyse de l'incident a commencé. On ne sait pas combien de temps les attaquants ont eu accès à l’infrastructure. Il n'est pas non plus mentionné dans quelle mesure l'attaque a affecté les systèmes liés au développement du SGBD MongoDB. Il est possible que les données obtenues lors de l’attaque soient utilisées à des fins de phishing et d’attaques ciblées utilisant des méthodes d’ingénierie sociale. Il est recommandé aux utilisateurs des services cloud MongoDB d'activer l'authentification à deux facteurs.
Il est à noter que la panne survenue il y a quelques heures, à cause de laquelle les utilisateurs du portail de stockage cloud et d'assistance technique Atlas n'ont pas pu se connecter, n'est pas liée à l'incident faisant l'objet de l'enquête.
Source: opennet.ru
