同名のドキュメント指向DBMSやクラウドサービスMongoDB Atlasを開発するMongoDB社のインフラでハッキングの痕跡が検出された。同社の顧客に送信された通知から判断すると、攻撃者は一部の企業システムにアクセスすることができ、その中には顧客アカウントやユーザーの連絡先情報などの情報が含まれていました。調査の現段階では、攻撃者が MongoDB Atlas クラウド サービスにユーザーが保存したデータにアクセスしたことを示す証拠は特定されていません。
悪意のある活動は 13 月 XNUMX 日の夜に検出され、その後不正アクセスが停止され、事件の分析プロセスが開始されました。攻撃者がどのくらいの期間インフラストラクチャにアクセスしていたのかは不明です。また、この攻撃が MongoDB DBMS の開発に関連するシステムにどの程度の影響を与えたかについても言及されていません。攻撃中に取得されたデータは、ソーシャル エンジニアリング手法を使用したフィッシングや標的型攻撃に使用される可能性があります。 MongoDB クラウド サービスのユーザーは、XNUMX 要素認証を有効にすることをお勧めします。
数時間前に発生した障害により、Atlas クラウド ストレージとテクニカル サポート ポータルのユーザーが接続できなくなりましたが、調査中のインシデントとは無関係であることに注意してください。
出所: オープンネット.ru
