Взлом инфраструктуры MongoDB

В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей. Свидетельств, указывающих на то, что атакующие получили доступ к данным, хранимым пользователями в облачном сервисе MongoDB Atlas, на текущем этапе разбирательства не выявлено.

Вредоносная активность была обнаружена вечером 13 декабря, после чего неавторизованный доступ был пресечён и начат процесс разбора инцидента. В течение какого времени атакующие имели доступ к инфраструктуре не сообщается. Также не упоминается насколько атака затронула системы, связанные с разработкой СУБД MongoDB. Не исключено, что полученные в ходе атаки данные могут использоваться для фишинга и целевых атак с использованием методов социального инжиниринга. Пользователям облачных сервисов MongoDB рекомендуется включить двухфакторную аутентификацию.

Отмечается, что произошедший несколько часов назад сбой, из-за которого пользователи облачного хранилища Atlas и портала технической поддержки не могли подключиться, не связан с разбираемым инцидентом.

17.12.2023
https://www.opennet.ru/opennews/art.shtml?num=60299​

MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов были раскрыты и могли попасть в руки злоумышленников.

В письмах, разосланных клиентам MongoDB от имени CISO компании Лены Смарт (Lena Smart), компания сообщила, что обнаружила взлом своих систем 13 декабря и сразу начала расследование случившегося.



«MongoDB расследует инцидент безопасности, связанный с несанкционированным доступом к определенным корпоративным системам, — говорится в письме. — Инцидент связан с раскрытием метаданных учетных записей и контактной информации клиентов. На данный момент нам не известно о каком-либо воздействии на данные, которые клиенты хранят в MongoDB Atlas».

Хотя в компании уверены, что атакующие не получили доступ к данным клиентов в MongoDB Atlas, представители MongoDB предполагают, что хакеры могли сохранять доступ к взломанным системам на протяжении некоторого времени до обнаружения атаки.

В распоряжении злоумышленников могли оказаться следующие данные: имена клиентов, номера телефонов, адреса электронной почты, другие метаданные клиентских учетных записей, включая системные журналы как минимум для одного клиента.

Поскольку метаданные клиентов были раскрыты, MongoDB рекомендует всем включить многофакторную аутентификацию в своих учетных записях, сменить пароли и проявлять бдительность в случае фишинговых атак и атак с помощью социальной инженерии.

18.12.2023
https://xakep.ru/2023/12/18/mongodb-hacked/​