Instabu traċċi ta 'hacking fl-infrastruttura tal-kumpanija MongoDB, li tiżviluppa d-DBMS orjentat lejn id-dokumenti tal-istess isem u s-servizz cloud MongoDB Atlas. Meta wieħed jiġġudika min-notifika mibgħuta lill-klijenti tal-kumpanija, l-attakkanti setgħu jiksbu aċċess għal xi sistemi korporattivi, li, fost affarijiet oħra, kien fihom informazzjoni dwar il-kontijiet tal-klijenti u informazzjoni ta 'kuntatt tal-utenti. Fl-istadju attwali tal-investigazzjoni, ma ġiet identifikata l-ebda evidenza li tindika li l-attakkanti kisbu aċċess għal data maħżuna mill-utenti fis-servizz cloud MongoDB Atlas.
L-attività malizzjuża nstabet filgħaxija tat-13 ta’ Diċembru, u wara twaqqaf aċċess mhux awtorizzat u beda l-proċess ta’ analiżi tal-inċident. Mhux magħruf kemm damu l-attakkanti kellhom aċċess għall-infrastruttura. Ma jissemmax ukoll kemm l-attakk affettwa s-sistemi relatati mal-iżvilupp tal-MongoDB DBMS. Huwa possibbli li d-dejta miksuba waqt l-attakk tista 'tintuża għal phishing u attakki mmirati bl-użu ta' metodi ta 'inġinerija soċjali. L-utenti tas-servizzi tal-cloud MongoDB huma rrakkomandati li jippermettu awtentikazzjoni b'żewġ fatturi.
Ta’ min jinnota li l-falliment li seħħ ftit sigħat ilu, li minħabba fih l-utenti tal-portal tal-ħażna u l-appoġġ tekniku tal-cloud Atlas ma setgħux jgħaqqdu, mhuwiex relatat mal-inċident li qed jiġi investigat.
Sors: opennet.ru
