Hackelés nyomait észlelték az azonos nevű dokumentum-orientált DBMS-t és a MongoDB Atlas felhőszolgáltatást fejlesztő MongoDB cég infrastruktúrájában. A cég ügyfeleinek küldött értesítés alapján a támadók hozzáférhettek néhány vállalati rendszerhez, amelyek többek között az ügyfelek fiókjairól és a felhasználói elérhetőségekről is tartalmaztak információkat. A nyomozás jelenlegi szakaszában nem találtak olyan bizonyítékot, amely arra utalna, hogy a támadók hozzáfértek volna a felhasználók által a MongoDB Atlas felhőszolgáltatásban tárolt adatokhoz.
A rosszindulatú tevékenységet december 13-án este észlelték, ezt követően leállították az illetéktelen hozzáférést, és megkezdődött az eset elemzése. Nem tudni, mennyi ideig fértek hozzá a támadók az infrastruktúrához. Arról sem esik szó, hogy a támadás mennyire érintette a MongoDB DBMS fejlesztésével kapcsolatos rendszereket. Elképzelhető, hogy a támadás során megszerzett adatokat adathalászatra és social engineering módszerekkel célzott támadásokra használhatják fel. A MongoDB felhőszolgáltatások felhasználóinak ajánlott a kéttényezős hitelesítés engedélyezése.
Megjegyzik, hogy a néhány órával ezelőtt bekövetkezett hiba, amely miatt az Atlas felhőalapú tárolási és technikai támogatási portál felhasználói nem tudtak csatlakozni, nem kapcsolódik a vizsgált incidenshez.
Forrás: opennet.ru
