Η MongoDB προειδοποιεί ότι τα εταιρικά της συστήματα παραβιάστηκαν και ότι τα δεδομένα πελατών εκτέθηκαν σε μια
κυβερνοεπίθεση
που εντοπίστηκε από την εταιρεία νωρίτερα αυτή την εβδομάδα.
Σε μηνύματα ηλεκτρονικού ταχυδρομείου που στάλθηκαν σε πελάτες της MongoDB από το CISO Lena Smart, η εταιρεία λέει ότι εντόπισαν τα συστήματά τους ότι είχαν παραβιαστεί το απόγευμα της Τετάρτης (13 Δεκεμβρίου) και άρχισε να ερευνά το περιστατικό.
«Η MongoDB διερευνά ένα περιστατικό ασφαλείας που περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα εταιρικά συστήματα της MongoDB», αναφέρεται στο
μήνυμα
ηλεκτρονικού ταχυδρομείου από την MongoDB.
“Αυτό περιλαμβάνει έκθεση μεταδεδομένων λογαριασμού πελάτη και στοιχεία
επικοινωνία
ς. Προς το παρόν, ΔΕΝ γνωρίζουμε οποιαδήποτε έκθεση στα δεδομένα που αποθηκεύουν οι πελάτες στο MongoDB Atlas.”
Η εταιρεία δεν πιστεύει ότι οι χάκερ είχαν πρόσβαση σε δεδομένα πελατών που είναι αποθηκευμένα στο MongoDB Atlas. Ωστόσο, η MongoDB λέει ότι οι παράγοντες της απειλής είχαν πρόσβαση στα συστήματά της για αρκετό καιρό πριν ανακαλυφθούν.
«Εξακολουθούμε να διεξάγουμε μια ενεργή έρευνα και πιστεύουμε ότι αυτή η μη εξουσιοδοτημένη πρόσβαση συνεχιζόταν για κάποιο χρονικό διάστημα πριν την ανακάλυψη», αναφέρεται στην ειδοποίηση περιστατικού ασφαλείας.
Δυστυχώς, η κλοπή δεδομένων συνήθως συμβαίνει σε παραβιάσεις όπως αυτή, όπου ένας παράγοντας απειλής είχε επίμονη πρόσβαση για μεγάλα χρονικά διαστήματα.
Καθώς αποκαλύφθηκαν τα μεταδεδομένα πελατών, η MongoDB συνιστά σε όλους τους πελάτες να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων στους λογαριασμούς τους, να εναλλάσσουν κωδικούς πρόσβασης και να είναι προσεκτικοί έναντι πιθανών στοχευμένων επιθέσεων ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής.
Το
BleepingComputer επικοινώνησε με το MongoDB για να μάθει περισσότερα σχετικά με τα εκτεθειμένα δεδομένα και τον τρόπο με τον οποίο σημειώθηκε η παραβίαση, αλλά δεν υπήρξε άμεση απάντηση.
Αυτή είναι μια ιστορία που αναπτύσσεται.
VIA:
bleepingcomputer.com
