Sono state rilevate prove di un attacco informatico nell'infrastruttura di MongoDB, l'azienda che sviluppa il DBMS orientato ai documenti e il servizio cloud MongoDB Atlas. Secondo una notifica inviata ai clienti dell'azienda, gli aggressori sono riusciti ad accedere a diversi sistemi aziendali, che, tra le altre cose, contenevano informazioni sugli account dei clienti e informazioni di contatto degli utenti. In questa fase dell'indagine, non sono state trovate prove che gli aggressori abbiano avuto accesso ai dati archiviati dagli utenti sul servizio cloud MongoDB Atlas.
La sera del 13 dicembre è stata rilevata un'attività dannosa, dopo la quale l'accesso non autorizzato è stato bloccato e sono state avviate le indagini sull'incidente. Non è stato reso noto il periodo di tempo durante il quale gli aggressori hanno avuto accesso all'infrastruttura. Non è stata inoltre resa nota l'entità dell'impatto dell'attacco sui sistemi correlati allo sviluppo di MongoDB. È possibile che i dati ottenuti durante l'attacco possano essere utilizzati per phishing e attacchi mirati utilizzando metodi di ingegneria sociale. Si consiglia agli utenti dei servizi cloud MongoDB di abilitare l'autenticazione a due fattori.
Si precisa che l'interruzione verificatasi diverse ore fa, che ha impedito agli utenti del cloud storage Atlas e del portale di supporto tecnico di connettersi, non è correlata all'incidente in esame.
Fonte: opennet.ru
