Dấu vết của vụ hack đã được phát hiện trong cơ sở hạ tầng của công ty MongoDB, công ty phát triển DBMS định hướng tài liệu cùng tên và dịch vụ đám mây MongoDB Atlas. Đánh giá dựa trên thông báo được gửi cho khách hàng của công ty, những kẻ tấn công đã có thể truy cập vào một số hệ thống của công ty, trong đó có chứa thông tin về tài khoản khách hàng và thông tin liên hệ của người dùng. Ở giai đoạn điều tra hiện tại, không có bằng chứng nào được xác định cho thấy những kẻ tấn công đã giành được quyền truy cập vào dữ liệu được người dùng lưu trữ trong dịch vụ đám mây MongoDB Atlas.
Hoạt động độc hại được phát hiện vào tối ngày 13 tháng XNUMX, sau đó hoạt động truy cập trái phép đã bị dừng lại và quá trình phân tích vụ việc bắt đầu. Không rõ những kẻ tấn công đã truy cập vào cơ sở hạ tầng trong bao lâu. Người ta cũng không đề cập đến mức độ ảnh hưởng của cuộc tấn công đến các hệ thống liên quan đến sự phát triển của DBMS MongoDB. Có thể dữ liệu thu được trong cuộc tấn công có thể được sử dụng cho các cuộc tấn công lừa đảo và nhắm mục tiêu bằng các phương pháp kỹ thuật xã hội. Người dùng dịch vụ đám mây MongoDB được khuyến nghị kích hoạt xác thực hai yếu tố.
Cần lưu ý rằng sự cố xảy ra vài giờ trước khiến người dùng cổng hỗ trợ kỹ thuật và lưu trữ đám mây Atlas không thể kết nối, không liên quan đến sự cố đang được điều tra.
Nguồn: opennet.ru
