MongoDB, kurumsal sistemlerinin ihlal edildiğini ve müşteri verilerinin bu hafta başında şirket tarafından tespit edilen bir siber saldırıya maruz kaldığını uyarıyor.
Ciso Lena Smart'dan MongoDB müşterilerine gönderilen e -postalarda şirket, sistemlerinin 13 Aralık Çarşamba akşamı (13 Aralık) saldırıya uğradığını tespit ettiklerini ve olayı araştırmaya başladığını söyledi.
"MongoDB, belirli MongoDB kurumsal sistemlerine yetkisiz erişimi içeren bir güvenlik olayını araştırıyor."
"Bu, müşteri hesabı meta verilerinin ve iletişim bilgilerinin maruz kalmasını içerir. Şu anda, müşterilerin MongoDB Atlas'ta sakladığı verilere maruz kalmanın farkında değiliz."
Şirket, bilgisayar korsanlarının MongoDB Atlas'ta depolanan herhangi bir müşteri verisine eriştiğine inanmıyor. Ancak MongoDB, tehdit aktörlerinin keşfedilmeden önce bir süre sistemlerine erişimi olduğunu söylüyor.
Güvenlik olayı bildirimini, "Hala aktif bir soruşturma yürütüyoruz ve bu yetkisiz erişimin keşiften önce bir süre devam ettiğine inanıyoruz."
Ne yazık ki, veri hırsızlığı genellikle bir tehdit oyuncunun uzun süreler boyunca sürekli erişime sahip olduğu bu gibi ihlallerde meydana gelir.
Müşteri meta verileri maruz kaldıkça, MongoDB tüm müşterilerin hesaplarında çok faktörlü kimlik doğrulamasını etkinleştirmesini, şifreleri döndürmesini ve potansiyel hedefli kimlik avı ve sosyal mühendislik saldırılarına karşı uyanık olmasını önerir.
İhlal ile ilgili sorularımıza yanıt olarak MongoDB, hala güvenlik olayını araştırdıklarını ve ekleyecek başka bir şeyi olmadığını söylüyor.
Şirket, kesintiler ve diğer olaylarla ilgili güncellemeler yayınlamak için kullandıkları MongoDB uyarıları web sayfasındaki ihlalle ilgili güncellemeler yayınlamaya devam edeceğini söylüyor.
Bu gelişmekte olan bir hikaye.
GÜNCELLEME: MongoDB'den yanıt eklendi.
Mortgage devi Bay Cooper veri ihlali 14,7 milyon kişiyi etkiliyor
Ukrayna ordusu Rusya'nın federal vergi ajansını hacklediğini söylüyor
General Electric, siber saldırı, veri hırsızlığı iddialarını araştırıyor
Siber casusluk için ihlal edilen uluslararası ceza mahkemesi sistemleri
Xfinity, son Citrix Server Hack'ten sonra veri ihlalini açıklar
Kaynak: Bleeping Computer