Баримт бичигт суурилсан DBMS болон MongoDB Atlas үүлэн үйлчилгээг хөгжүүлдэг MongoDB компанийн дэд бүтцээс хакердсаны нотлох баримтууд илэрсэн байна. Компанийн үйлчлүүлэгчдэд илгээсэн мэдэгдлийн дагуу халдагчид хэд хэдэн корпорацийн системд нэвтэрч чадсан бөгөөд үүнд үйлчлүүлэгчийн дансны мэдээлэл болон хэрэглэгчийн холбоо барих мэдээлэл багтсан байна. Мөрдөн байцаалтын энэ шатанд халдагчид MongoDB Atlas үүлэн үйлчилгээнд хэрэглэгчдийн хадгалсан өгөгдөлд хандсан гэх нотлох баримт олдоогүй байна.
Хор хөнөөлтэй үйл ажиллагаа 12-р сарын 13-ны орой илэрсэн бөгөөд үүний дараа зөвшөөрөлгүй нэвтрэхийг зогсоож, хэргийн мөрдөн байцаалтын ажиллагааг эхлүүлсэн байна. Халдагчид дэд бүтцэд хэдий хугацаанд нэвтэрч байсан талаар мэдээлээгүй байна. Мөн MongoDB-ийн хөгжүүлэлттэй холбоотой системүүдэд халдлагын нөлөөллийн цар хүрээг тодруулаагүй байна. Халдлагын үеэр олж авсан өгөгдлийг нийгмийн инженерчлэлийн аргыг ашиглан фишинг болон зорилтот халдлагад ашиглаж болох юм. MongoDB үүлэн үйлчилгээний хэрэглэгчид хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэхийг зөвлөж байна.
Хэдэн цагийн өмнө үүссэн тасалдал нь Атлас үүл хадгалах болон техникийн дэмжлэг үзүүлэх порталын хэрэглэгчдийг холбоход саад болсон нь мөрдөн байцаалтын ажиллагаа явуулж буй үйл явдалтай холбоогүй болохыг тэмдэглэв.
Эх сурвалж: opennet.ru
