Các hệ thống doanh nghiệp bị xâm phạm chứa tên khách hàng, số điện thoại, địa chỉ email và các siêu dữ liệu tài khoản khác. Ngoài ra, nhật ký hệ thống của một khách hàng cũng đã bị truy cập. MongoDB đã thông báo cho khách hàng bị ảnh hưởng và không tìm thấy bằng chứng cho thấy nhật ký hệ thống của khách hàng khác đã bị truy cập.
Ngày sau khi thông báo về vụ vi phạm, MongoDB đã quan sát thấy sự gia tăng trong các nỗ lực đăng nhập, gây ra sự cố đăng nhập cho khách hàng cố gắng truy cập vào Atlas và Cổng Hỗ Trợ. Tuy nhiên, công ty đã làm rõ rằng điều này không liên quan đến sự cố an ninh.
MongoDB đã đảm bảo rằng không có bằng chứng về việc truy cập trái phép vào các cụm MongoDB Atlas, cũng như hệ thống xác thực cụm Atlas, tách biệt khỏi các hệ thống doanh nghiệp, không bị xâm phạm.
Khách hàng được khuyến cáo cần cảnh giác với các cuộc tấn công kỹ thuật xã hội và lừa đảo, kích hoạt xác thực đa yếu tố (MFA) và thay đổi mật khẩu MongoDB Atlas thường xuyên. Cuộc điều tra về sự cố đang diễn ra, và do thời gian không được phát hiện truy cập trái phép nghi ngờ, phạm vi của vụ vi phạm có thể mở rộng.
Source: Help Net Security
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.