V infrastrukturi podjetja MongoDB, ki razvija dokumentno usmerjen sistem za upravljanje s podatki (DBMS) in oblačno storitev MongoDB Atlas, so bili odkriti dokazi o vdoru. Glede na obvestilo, poslano strankam podjetja, so napadalci lahko dostopali do več korporativnih sistemov, ki so med drugim vsebovali podatke o računih strank in kontaktne podatke uporabnikov. V tej fazi preiskave ni bilo najdenih nobenih dokazov, da bi napadalci dostopali do podatkov, ki jih uporabniki shranjujejo v oblačni storitvi MongoDB Atlas.
Zlonamerna dejavnost je bila zaznana zvečer 13. decembra, nakar je bil nepooblaščen dostop ustavljen in začela se je preiskava incidenta. Čas, v katerem so imeli napadalci dostop do infrastrukture, ni bil razkrit. Obseg vpliva napada na sisteme, povezane z razvojem MongoDB, prav tako ni bil razkrit. Možno je, da bi se podatki, pridobljeni med napadom, lahko uporabili za lažno predstavljanje in ciljno usmerjene napade z metodami socialnega inženiringa. Uporabnikom storitev v oblaku MongoDB svetujemo, da omogočijo dvofaktorsko avtentikacijo.
Ugotavlja se, da izpad, ki se je zgodil pred nekaj urami in je uporabnikom Atlasovega portala za tehnično podporo in shranjevanje v oblaku preprečil povezavo, ni povezan z incidentom, ki je predmet preiskave.
Vir: opennet.ru
