ตรวจพบหลักฐานการแฮ็กในโครงสร้างพื้นฐานของ MongoDB บริษัทผู้พัฒนาระบบจัดการฐานข้อมูลเชิงเอกสาร (DBMS) และบริการคลาวด์ MongoDB Atlas ตามการแจ้งเตือนที่ส่งถึงลูกค้าของบริษัท ผู้โจมตีสามารถเข้าถึงระบบขององค์กรได้หลายระบบ ซึ่งรวมถึงข้อมูลบัญชีลูกค้าและข้อมูลติดต่อผู้ใช้ ในขั้นตอนการตรวจสอบนี้ ยังไม่พบว่ามีหลักฐานใดๆ ที่บ่งชี้ว่าผู้โจมตีเข้าถึงข้อมูลที่ผู้ใช้จัดเก็บไว้บนบริการคลาวด์ MongoDB Atlas
ตรวจพบกิจกรรมที่เป็นอันตรายในช่วงเย็นของวันที่ 13 ธันวาคม หลังจากนั้นการเข้าถึงโดยไม่ได้รับอนุญาตจึงถูกระงับและเริ่มการสอบสวนเหตุการณ์ดังกล่าว ยังไม่มีการเปิดเผยระยะเวลาที่ผู้โจมตีสามารถเข้าถึงโครงสร้างพื้นฐานได้ ยังไม่มีการเปิดเผยขอบเขตของผลกระทบต่อระบบที่เกี่ยวข้องกับการพัฒนา MongoDB เป็นไปได้ว่าข้อมูลที่ได้รับระหว่างการโจมตีอาจถูกนำไปใช้ในการฟิชชิ่งและการโจมตีแบบกำหนดเป้าหมายโดยใช้วิธีการทางวิศวกรรมสังคม ขอแนะนำให้ผู้ใช้บริการคลาวด์ของ MongoDB เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย
สังเกตได้ว่าการหยุดให้บริการที่เกิดขึ้นเมื่อหลายชั่วโมงก่อน ซึ่งทำให้ผู้ใช้พอร์ทัลการจัดเก็บข้อมูลบนคลาวด์และการสนับสนุนทางเทคนิคของ Atlas ไม่สามารถเชื่อมต่อได้นั้น ไม่เกี่ยวข้องกับเหตุการณ์ที่อยู่ระหว่างการสอบสวน
ที่มา: opennet.ru
