Er zijn sporen van hacking ontdekt in de infrastructuur van het bedrijf MongoDB, dat het gelijknamige documentgeoriënteerde DBMS en de clouddienst MongoDB Atlas ontwikkelt. Afgaande op de melding die naar de klanten van het bedrijf werd gestuurd, konden de aanvallers toegang krijgen tot enkele bedrijfssystemen, die onder meer informatie bevatten over klantaccounts en contactgegevens van gebruikers. In de huidige fase van het onderzoek is er geen bewijs gevonden dat erop wijst dat de aanvallers toegang hebben verkregen tot gegevens die zijn opgeslagen door gebruikers in de MongoDB Atlas-cloudservice.
De kwaadwillige activiteit werd op de avond van 13 december gedetecteerd, waarna ongeautoriseerde toegang werd gestopt en het analyseproces van het incident begon. Het is niet bekend hoe lang de aanvallers toegang hadden tot de infrastructuur. Er wordt ook niet vermeld in welke mate de aanval systemen trof die verband hielden met de ontwikkeling van het MongoDB DBMS. Het is mogelijk dat de gegevens die tijdens de aanval worden verkregen, kunnen worden gebruikt voor phishing en gerichte aanvallen met behulp van social engineering-methoden. Gebruikers van MongoDB-cloudservices wordt aangeraden tweefactorauthenticatie in te schakelen.
Opgemerkt wordt dat de storing die een paar uur geleden plaatsvond, waardoor gebruikers van de Atlas-cloudopslag en technische ondersteuningsportal geen verbinding konden maken, geen verband houdt met het incident dat wordt onderzocht.
Bron: opennet.ru
