Els sistemes corporatius compromesos contenien noms de clients, números de telèfon, adreces de correu electrònic i altres metadades de comptes. A més, es va accedir als registres de sistema d’un client. MongoDB ha notificat al client afectat i no ha trobat evidència que s’hagi accedit als registres de sistema d’altres clients.
El dia següent a l’anunci de la violació, MongoDB va observar un augment en els intents d’inici de sessió, causant problemes d’accés per als clients que intentaven accedir a Atlas i al Portal de Suport. No obstant això, l’empresa va aclarir que això no estava relacionat amb l’incident de seguretat.
MongoDB ha assegurat que no hi ha evidència d’accés no autoritzat als clústers de MongoDB Atlas, ni el sistema d’autenticació del clúster Atlas, separat dels sistemes corporatius, ha estat compromès.
S’aconsella als clients estar atents als atacs d’enginyeria social i phishing, habilitar l’autenticació de múltiples factors (MFA) i canviar les contrasenyes de MongoDB Atlas amb freqüència. La investigació de l’incident està en curs i, donada la durada sospitosa de l’accés no autoritzat abans de la detecció, l’abast de la violació podria ampliar-se.
Source: Help Net Security
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.