Bukti peretasan telah terdeteksi pada infrastruktur MongoDB, perusahaan pengembang DBMS berorientasi dokumen dan layanan cloud MongoDB Atlas. Menurut pemberitahuan yang dikirimkan kepada klien perusahaan, para penyerang berhasil mengakses beberapa sistem perusahaan, yang antara lain berisi informasi akun klien dan informasi kontak pengguna. Pada tahap investigasi ini, belum ditemukan bukti bahwa para penyerang mengakses data yang disimpan oleh pengguna di layanan cloud MongoDB Atlas.
Aktivitas berbahaya terdeteksi pada malam hari tanggal 13 Desember, setelah itu akses tidak sah dihentikan dan penyelidikan atas insiden tersebut dimulai. Lamanya waktu penyerang mengakses infrastruktur tidak diungkapkan. Tingkat dampak serangan terhadap sistem yang terkait dengan pengembangan MongoDB juga tidak diungkapkan. Ada kemungkinan bahwa data yang diperoleh selama serangan dapat digunakan untuk phishing dan serangan tertarget menggunakan metode rekayasa sosial. Pengguna layanan cloud MongoDB disarankan untuk mengaktifkan autentikasi dua faktor.
Perlu dicatat bahwa pemadaman yang terjadi beberapa jam lalu, yang menyebabkan pengguna penyimpanan cloud Atlas dan portal dukungan teknis tidak dapat terhubung, tidak terkait dengan insiden yang sedang diselidiki.
Sumber: opennet.ru
