Құжатқа бағытталған ДҚБЖ және MongoDB Atlas бұлттық сервисін әзірлейтін MongoDB компаниясының инфрақұрылымында бұзудың дәлелі анықталды. Компанияның клиенттеріне жіберілген хабарламаға сәйкес, шабуылдаушылар бірнеше корпоративтік жүйеге қол жеткізе алды, олар басқа нәрселермен қатар клиенттік тіркелгі ақпараты мен пайдаланушының байланыс ақпаратын қамтиды. Тергеудің осы кезеңінде шабуылдаушылар MongoDB Atlas бұлттық қызметінде пайдаланушылар сақтаған деректерге қол жеткізгеніне ешқандай дәлел табылған жоқ.
Зиянды әрекет 13 желтоқсан күні кешке анықталды, содан кейін рұқсатсыз кіру тоқтатылып, оқиға бойынша тергеу басталды. Шабуылшылардың инфрақұрылымға қанша уақыт қол жеткізгені айтылмады. Шабуылдың MongoDB дамытуға қатысты жүйелерге әсер ету дәрежесі де жарияланбады. Мүмкін, шабуыл кезінде алынған деректер әлеуметтік инженерия әдістерін пайдалана отырып, фишинг және мақсатты шабуылдар үшін пайдаланылуы мүмкін. MongoDB бұлттық қызметтерін пайдаланушыларға екі факторлы аутентификацияны қосу ұсынылады.
Атап өтілгендей, бірнеше сағат бұрын орын алған, Atlas бұлтты сақтау және техникалық қолдау порталы пайдаланушыларына қосылуға кедергі келтірген үзіліс тергеу жүргізіліп жатқан оқиғаға қатысты емес.
Ақпарат көзі: opennet.ru
