Η MongoDB διερευνά περιστατικό ασφαλείας που αποκάλυψε δεδομένα σχετικά με λογαριασμούς πελατών

Ο γίγαντας διαχείρισης βάσεων δεδομένων MongoDB λέει ότι διερευνά ένα περιστατικό ασφαλείας που είχε ως αποτέλεσμα την έκθεση ορισμένων πληροφοριών σχετικά με πελάτες.

Το MongoDB με έδρα τη

Νέα

Υόρκη βοηθά περισσότερες από 46.000 εταιρείες, συμπεριλαμβανομένων των Adobe, eBay, Verizon και του Υπουργείου Εργασίας και Συντάξεων του Ηνωμένου Βασιλείου, να διαχειρίζονται τις βάσεις δεδομένων τους και τις τεράστιες αποθήκες δεδομένων,

σύμφωνα με την ιστοσελίδα της

. Οι

προσφορές

της εταιρείας περιλαμβάνουν την αυτο-φιλοξενούμενη βάση δεδομένων ανοιχτού κώδικα MongoDB και την προσφορά βάσης δεδομένων Atlas ως υπηρεσία.

Σε

ανακοίνωση που δημοσιεύτηκε αργά την Παρασκευή

η MongoDB είπε ότι διερευνά ενεργά ένα «συμβάν ασφαλείας που περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα εταιρικά συστήματα MongoDB, το οποίο περιλαμβάνει έκθεση μεταδεδομένων λογαριασμού πελάτη και στοιχεία

επικοινωνία

ς».

Η MongoDB είπε ότι εντόπισε για πρώτη φορά ύποπτη δραστηριότητα την Τετάρτη, αλλά σημείωσε ότι «η μη εξουσιοδοτημένη πρόσβαση ήταν σε εξέλιξη για κάποιο χρονικό διάστημα πριν την ανακάλυψη». Δεν είναι γνωστό πόσο καιρό οι χάκερ είχαν πρόσβαση στα συστήματα του MongoDB. Το MongoDB CISO Lena Smart αρνήθηκε να πει όταν ρωτήθηκε από το TechCrunch.

Σε μια

ενημέρωση

που δημοσιεύθηκε την Κυριακή, η MongoDB είπε ότι δεν πιστεύει ότι οι χάκερ είχαν πρόσβαση σε δεδομένα πελατών που είναι αποθηκευμένα στο MongoDB Atlas, τη φιλοξενούμενη βάση δεδομένων της εταιρείας.

Ωστόσο, η εταιρεία επιβεβαίωσε ότι «γνωρίζει» ότι οι χάκερ είχαν πρόσβαση σε ορισμένα από τα εταιρικά της συστήματα που περιείχαν ονόματα πελατών, αριθμούς τηλεφώνου, διευθύνσεις email και άλλα απροσδιόριστα μεταδεδομένα λογαριασμού πελατών.

Για έναν πελάτη, αυτό περιλάμβανε αρχεία καταγραφής συστήματος, είπε η MongoDB. Τα αρχεία καταγραφής συστήματος μπορεί να περιλαμβάνουν πληροφορίες σχετικά με τη λειτουργία μιας βάσης δεδομένων ή του υποκείμενου συστήματος. Η CISO Smart είπε ότι αυτός ο πελάτης ειδοποιήθηκε και ότι «δεν βρήκε στοιχεία που να αποδεικνύουν ότι έγινε πρόσβαση στα αρχεία καταγραφής συστήματος άλλων πελατών».

Δεν είναι σαφές ποια τεχνικά στοιχεία — όπως τα δικά της αρχεία καταγραφής — έχει η MongoDB για να ανιχνεύσει κακόβουλη δραστηριότητα στο δίκτυό της.

Η MongoDB αρνήθηκε να πει πόσοι πελάτες ενδέχεται να επηρεαστούν από τον συμβιβασμό των εταιρικών της συστημάτων. Δεν είναι ακόμη γνωστό πώς και πότε παραβιάστηκε η εταιρεία, σε ποια εταιρικά συστήματα έγινε πρόσβαση ή αν έχει ενημερώσει την

Επιτροπή Κεφαλαιαγοράς

των ΗΠΑ. Από τις 18 Δεκεμβρίου, οι οργανισμοί πρέπει να αποκαλύπτουν «υλικά» περιστατικά κυβερνοασφάλειας στη ρυθμιστική αρχή εντός τεσσάρων ημερών από την ανακάλυψη.

Η MongoDB συνιστά στους πελάτες να παραμείνουν σε επαγρύπνηση για επιθέσεις κοινωνικής μηχανικής και phishing και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων ανθεκτικό στο phishing στους λογαριασμούς τους, τον οποίο η εταιρεία δεν απαιτεί από τους πελάτες να χρησιμοποιούν από προεπιλογή.

Η εταιρεία σημείωσε το Σαββατοκύριακο ότι «βίωνε μια απότομη αύξηση των προσπαθειών σύνδεσης που είχαν ως αποτέλεσμα προβλήματα για τους πελάτες που προσπαθούσαν να συνδεθούν στο Atlas και στην Πύλη Υποστήριξής μας», αλλά είπε ότι αυτό δεν σχετίζεται με το περιστατικό ασφαλείας.