Det er oppdaget bevis på et hackingangrep i infrastrukturen til MongoDB, selskapet som utvikler det dokumentorienterte DBMS-et og skytjenesten MongoDB Atlas. Ifølge et varsel sendt til selskapets kunder, klarte angriperne å få tilgang til flere bedriftssystemer, som blant annet inneholdt kundekontoinformasjon og brukerkontaktinformasjon. På dette stadiet av etterforskningen er det ikke funnet bevis for at angriperne fikk tilgang til data lagret av brukere på skytjenesten MongoDB Atlas.
Ondsinnet aktivitet ble oppdaget kvelden 13. desember, hvoretter uautorisert tilgang ble stoppet og en etterforskning av hendelsen startet. Hvor lenge angriperne hadde tilgang til infrastrukturen ble ikke offentliggjort. Omfanget av angrepets innvirkning på systemer relatert til MongoDB-utvikling ble heller ikke offentliggjort. Det er mulig at dataene som ble innhentet under angrepet kan brukes til phishing og målrettede angrep ved hjelp av sosial manipulering. Brukere av MongoDB-skytjenester anbefales å aktivere tofaktorautentisering.
Det bemerkes at avbruddet som oppsto for flere timer siden, som forhindret brukere av Atlas skylagring og teknisk støtteportal fra å koble seg til, ikke er relatert til hendelsen som etterforskes.
Kilde: opennet.ru
