Foram detectadas evidências de um ataque cibernético na infraestrutura da MongoDB, empresa que desenvolve o SGBD orientado a documentos e o serviço em nuvem MongoDB Atlas. De acordo com uma notificação enviada aos clientes da empresa, os invasores conseguiram acessar diversos sistemas corporativos, que continham, entre outras coisas, informações de contas de clientes e dados de contato de usuários. Nesta fase da investigação, não foram encontradas evidências de que os invasores tenham acessado dados armazenados por usuários no serviço em nuvem MongoDB Atlas.
Atividade maliciosa foi detectada na noite de 13 de dezembro, após o que o acesso não autorizado foi interrompido e uma investigação sobre o incidente foi iniciada. O período de tempo em que os invasores tiveram acesso à infraestrutura não foi divulgado. A extensão do impacto do ataque nos sistemas relacionados ao desenvolvimento do MongoDB também não foi divulgada. É possível que os dados obtidos durante o ataque possam ser usados para phishing e ataques direcionados utilizando métodos de engenharia social. Recomenda-se aos usuários dos serviços em nuvem do MongoDB que habilitem a autenticação de dois fatores.
Observa-se que a interrupção ocorrida há algumas horas, que impediu a conexão dos usuários do portal de suporte técnico e do armazenamento em nuvem da Atlas, não está relacionada ao incidente em investigação.
Fonte: opennet.ru
