Spår av hackning har upptäckts i infrastrukturen hos företaget MongoDB, som utvecklar det dokumentorienterade DBMS med samma namn och molntjänsten MongoDB Atlas. Att döma av meddelandet som skickats till företagets kunder kunde angriparna få tillgång till några företagssystem, som bland annat innehöll information om kundkonton och användarkontaktuppgifter. I det aktuella skedet av utredningen har inga bevis identifierats som tyder på att angriparna fått tillgång till data som lagrats av användare i MongoDB Atlas molntjänst.
Den skadliga aktiviteten upptäcktes på kvällen den 13 december, varefter obehörig åtkomst stoppades och processen för att analysera händelsen påbörjades. Det är inte känt hur länge angriparna haft tillgång till infrastrukturen. Det nämns inte heller hur mycket attacken påverkade system relaterade till utvecklingen av MongoDB DBMS. Det är möjligt att data som erhölls under attacken kan användas för nätfiske och riktade attacker med hjälp av social ingenjörskonst. Användare av MongoDB molntjänster rekommenderas att aktivera tvåfaktorsautentisering.
Det noteras att felet som inträffade för några timmar sedan, på grund av vilket användare av Atlas molnlagring och teknisk supportportal inte kunde ansluta, inte är relaterat till händelsen som undersöks.
Källa: opennet.ru
