Ummerki um innbrot hafa greinst í innviðum MongoDB fyrirtækisins, sem þróar samnefnda skjalamiðaða DBMS og skýjaþjónustuna MongoDB Atlas. Miðað við tilkynninguna sem send var til viðskiptavina fyrirtækisins gátu árásarmennirnir fengið aðgang að sumum fyrirtækjakerfum sem innihéldu meðal annars upplýsingar um reikninga viðskiptavina og tengiliðaupplýsingar notenda. Á núverandi stigi rannsóknarinnar hafa engar vísbendingar fundist sem benda til þess að árásarmennirnir hafi fengið aðgang að gögnum sem notendur geymdu í MongoDB Atlas skýjaþjónustunni.
Skaðsemin greindist að kvöldi 13. desember, eftir það var óviðkomandi aðgangur stöðvaður og ferlið við að greina atvikið hófst. Ekki er vitað hversu lengi árásarmennirnir höfðu aðgang að innviðunum. Ekki er heldur minnst á hversu mikil áhrif árásin hafði á kerfi tengd þróun MongoDB DBMS. Hugsanlegt er að hægt sé að nota gögnin sem fengust við árásina fyrir vefveiðar og markvissar árásir með aðferðum félagsverkfræði. Mælt er með notendum MongoDB skýjaþjónustu til að virkja tvíþætta auðkenningu.
Tekið er fram að bilunin sem varð fyrir nokkrum klukkustundum, vegna þess að notendur Atlas skýgeymslu og tækniaðstoðargáttar gátu ekki tengst, tengist ekki atvikinu sem verið er að rannsaka.
Heimild: opennet.ru
