Los sistemas corporativos comprometidos contenían nombres de clientes, números de teléfono, direcciones de correo electrónico y otros metadatos de cuentas. Además, se accedió a los registros del sistema de un cliente. MongoDB ha notificado al cliente afectado y no ha encontrado evidencia de que se haya accedido a los registros del sistema de otros clientes.
El día siguiente al anuncio de la brecha, MongoDB observó un aumento en los intentos de inicio de sesión, causando problemas de acceso para los clientes que intentaban acceder a Atlas y al Portal de Soporte. Sin embargo, la empresa aclaró que esto no estaba relacionado con el incidente de seguridad.
MongoDB ha asegurado que no hay evidencia de acceso no autorizado a los clústeres de MongoDB Atlas, ni el sistema de autenticación del clúster Atlas, separado de los sistemas corporativos, ha sido comprometido.
Se aconseja a los clientes estar atentos a los ataques de ingeniería social y phishing, habilitar la autenticación de múltiples factores (MFA) y cambiar las contraseñas de MongoDB Atlas con frecuencia. La investigación del incidente está en curso y, dada la duración sospechosa del acceso no autorizado antes de la detección, el alcance de la brecha podría ampliarse.
Source: Help Net Security
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.