Dokazi o hakerskom napadu otkriveni su u infrastrukturi MongoDB-a, tvrtke koja razvija dokumentno orijentirani DBMS i MongoDB Atlas uslugu u oblaku. Prema obavijesti poslanoj klijentima tvrtke, napadači su mogli pristupiti nekoliko korporativnih sustava, koji su, između ostalog, sadržavali podatke o računima klijenata i kontakt podatke korisnika. U ovoj fazi istrage nisu pronađeni dokazi da su napadači pristupili podacima koje korisnici pohranjuju na MongoDB Atlas usluzi u oblaku.
Zlonamjerna aktivnost otkrivena je u večernjim satima 13. prosinca, nakon čega je zaustavljen neovlašteni pristup i započela je istraga incidenta. Duljina vremena koliko su napadači imali pristup infrastrukturi nije otkrivena. Opseg utjecaja napada na sustave povezane s razvojem MongoDB-a također nije otkriven. Moguće je da bi se podaci dobiveni tijekom napada mogli koristiti za phishing i ciljane napade korištenjem metoda socijalnog inženjeringa. Korisnicima MongoDB cloud usluga preporučuje se omogućavanje dvofaktorske autentifikacije.
Napominje se da prekid rada koji se dogodio prije nekoliko sati, a koji je spriječio povezivanje korisnika Atlasove pohrane u oblaku i portala za tehničku podršku, nije povezan s incidentom koji je predmet istrage.
Izvor: opennet.ru
