W infrastrukturze firmy MongoDB, która rozwija zorientowany na dokumenty system DBMS o tej samej nazwie i usługę chmurową MongoDB Atlas, odkryto ślady włamania. Według powiadomienia wysłanego do klientów firmy, atakującym udało się uzyskać dostęp do niektórych systemów korporacyjnych, które zawierały między innymi informacje o kontach klientów i dane kontaktowe użytkowników. Na tym etapie śledztwa nie ma dowodów na to, że atakujący uzyskali dostęp do danych przechowywanych przez użytkowników w usłudze chmurowej MongoDB Atlas.
Złośliwą aktywność wykryto wieczorem 13 grudnia, po czym nieautoryzowany dostęp został zatrzymany i rozpoczęto dochodzenie w sprawie incydentu. Nie podano, jak długo atakujący mieli dostęp do infrastruktury. Nie wspomniano również o tym, w jakim stopniu atak dotknął systemów związanych z rozwojem systemu zarządzania bazą danych MongoDB. Istnieje możliwość, że dane pozyskane w wyniku ataku mogą zostać wykorzystane do phishingu i ukierunkowanych ataków z wykorzystaniem metod inżynierii społecznej. Użytkowników usług w chmurze MongoDB zachęcamy do włączenia uwierzytelniania dwuskładnikowego.
Należy zauważyć, że awaria, do której doszło kilka godzin temu, przez którą użytkownicy portalu pomocy technicznej i pamięci masowej w chmurze Atlas nie mogli się połączyć, nie jest związana z badanym incydentem.
Źródło: opennet.ru
