Bukti hack wis dideteksi ing infrastruktur MongoDB, perusahaan sing ngembangake DBMS berorientasi dokumen lan layanan awan MongoDB Atlas. Miturut kabar sing dikirim menyang klien perusahaan, para panyerang bisa ngakses sawetara sistem perusahaan, sing, antara liya, ngemot informasi akun klien lan informasi kontak pangguna. Ing tahap investigasi iki, ora ana bukti sing ditemokake yen panyerang ngakses data sing disimpen dening pangguna ing layanan maya MongoDB Atlas.
Kegiatan angkoro dideteksi ing wayah sore tanggal 13 Desember, sawise akses sing ora sah dihentikan lan penyelidikan babagan kedadeyan kasebut diwiwiti. Suwene wektu para panyerang nduweni akses menyang infrastruktur kasebut ora diungkapake. Tingkat pengaruh serangan ing sistem sing ana gandhengane karo pangembangan MongoDB uga ora diungkapake. Bisa uga data sing dipikolehi sajrone serangan kasebut bisa digunakake kanggo serangan phishing lan target nggunakake metode teknik sosial. Pangguna layanan awan MongoDB disaranake ngaktifake otentikasi rong faktor.
Kacathet yen pemadaman sing kedadeyan sawetara jam kepungkur, sing nyegah panyimpenan awan Atlas lan pangguna portal dhukungan teknis saka nyambungake, ora ana hubungane karo kedadeyan sing diselidiki.
Source: opennet.ru
