Скомпрометированные корпоративные системы содержали имена клиентов, номера телефонов, адреса электронной почты и другие метаданные аккаунтов. Кроме того, были доступны системные логи одного клиента. MongoDB уведомила затронутого клиента и не обнаружила доказательств доступа к системным логам других клиентов.
На следующий день после объявления о нарушении MongoDB наблюдала всплеск попыток входа в систему, что вызвало проблемы с входом для клиентов, пытающихся получить доступ к Atlas и Порталу Поддержки. Однако компания уточнила, что это не было связано с инцидентом безопасности.
MongoDB заверила, что нет никаких доказательств несанкционированного доступа к кластерам MongoDB Atlas, а также не была скомпрометирована система аутентификации кластера Atlas, отдельная от корпоративных систем.
Клиентам рекомендуется быть бдительными к атакам социальной инженерии и фишинга, включать многофакторную аутентификацию (MFA) и часто менять пароли MongoDB Atlas. Расследование инцидента продолжается, и учитывая подозреваемую продолжительность несанкционированного доступа до его обнаружения, масштаб нарушения может расшириться.
Source: Help Net Security
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.