Համանուն փաստաթղթային կողմնորոշված տվյալների բազայի (DBMS) և MongoDB Atlas ամպային ծառայության մշակմամբ զբաղվող MongoDB ընկերության ենթակառուցվածքում հաքերային հարձակման հետքեր են հայտնաբերվել։ Ընկերության հաճախորդներին ուղարկված ծանուցման համաձայն՝ հարձակվողները կարողացել են մուտք գործել որոշ կորպորատիվ համակարգեր, որոնք, ի թիվս այլ բաների, պարունակում էին հաճախորդների հաշիվների և օգտատերերի կոնտակտային տվյալների մասին տեղեկատվություն։ Հետաքննության ներկայիս փուլում որևէ ապացույց չի հայտնաբերվել, որը վկայում է այն մասին, որ հարձակվողները մուտք են գործել օգտատերերի կողմից MongoDB Atlas ամպային ծառայությունում պահվող տվյալներին։
Չարամիտ գործունեությունը հայտնաբերվել է դեկտեմբերի 13-ի երեկոյան, որից հետո չարտոնված մուտքը կասեցվել է, և սկսվել է միջադեպի հետաքննության գործընթացը: Հարձակվողների ենթակառուցվածքին մուտք գործելու ժամանակահատվածի մասին չի նշվում: Նաև չի նշվում, թե որքանով է հարձակումը ազդել MongoDB DBMS-ի մշակման հետ կապված համակարգերի վրա: Հնարավոր է, որ հարձակման ընթացքում ստացված տվյալները կարող են օգտագործվել ֆիշինգի և սոցիալական ինժեներիայի մեթոդներով թիրախային հարձակումների համար: MongoDB ամպային ծառայությունների օգտատերերին խորհուրդ է տրվում միացնել երկփուլանի նույնականացումը:
Նշվում է, որ մի քանի ժամ առաջ տեղի ունեցած խափանումը, որի պատճառով Atlas ամպային պահեստի և տեխնիկական աջակցության պորտալի օգտատերերը չէին կարողանում միանալ, կապված չէ հետաքննվող միջադեպի հետ։
Source: opennet.ru
