Violazione dei Sistemi MongoDB, Dati Esposti

MongoDB, un’importante azienda di gestione di database, ha segnalato una significativa violazione nei suoi sistemi aziendali, portando all’esposizione di dati dei clienti e metadati. La violazione è stata rilevata nella serata del 13 dicembre 2023, con MongoDB che ha attivato immediatamente il suo processo di risposta agli incidenti. L’azienda ritiene che l’accesso non autorizzato fosse in corso da un po’ di tempo prima della sua scoperta.I sistemi aziendali compromessi contenevano nomi dei clienti, numeri di telefono, indirizzi email e altri metadati dell’account. Inoltre, sono stati accessi i log di sistema di un cliente. MongoDB ha notificato al cliente interessato e non ha trovato prove che i log di sistema di altri clienti siano stati acceduti.

Il giorno successivo all’annuncio della violazione, MongoDB ha osservato un picco nei tentativi di accesso, causando problemi di login per i clienti che cercavano di accedere ad Atlas e al Portale di Supporto. Tuttavia, l’azienda ha chiarito che ciò non era correlato all’incidente di sicurezza.

MongoDB ha assicurato che non ci sono prove di accesso non autorizzato ai cluster MongoDB Atlas, né il sistema di autenticazione dei cluster Atlas, separato dai sistemi aziendali, è stato compromesso.

Ai clienti si consiglia di essere vigili contro attacchi di social engineering e phishing, abilitare l’autenticazione a più fattori (MFA) e cambiare frequentemente le password di MongoDB Atlas. L’indagine sull’incidente è in corso e, data la durata sospetta dell’accesso non autorizzato prima del rilevamento, l’ambito della violazione potrebbe ampliarsi.

Source: Help Net Security

Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.