O MongoDB divulgou no sábado que está investigando ativamente um incidente de segurança que levou ao acesso não autorizado a “certos” sistemas corporativos, resultando na exposição de metadados de contas de clientes e informações de contato.
A empresa americana de software de banco de dados disse que detectou atividades anômalas pela primeira vez em 13 de dezembro de 2023 e que ativou imediatamente seus esforços de resposta a incidentes.
A empresa observou ainda que “este acesso não autorizado já ocorre há algum tempo antes da descoberta”, mas enfatizou que não “está ciente de qualquer exposição aos dados que os clientes armazenam no MongoDB Atlas”. Não divulgou o período exato do compromisso.
À luz da violação, o MongoDB recomenda que todos os clientes estejam atentos a ataques de engenharia social e phishing, apliquem a autenticação multifator (MFA) resistente a phishing, bem como alternem suas senhas do MongoDB Atlas.
Isso não é tudo. A empresa disse que também está enfrentando tentativas de login elevadas que estão causando problemas para os clientes que tentam fazer login no Atlas e em seu Portal de Suporte. No entanto, disse que o problema não está relacionado ao evento de segurança e que foi resolvido em 16 de dezembro, às 22h22 horário do leste dos EUA.
Quando contatado para comentar, o MongoDB disse ao The Hacker News que o incidente é uma questão de investigação contínua e que “fornecerá atualizações assim que pudermos”.
Atualização (em 17 de dezembro, 21h ET) #
Em uma declaração de acompanhamento compartilhada com a publicação, a empresa disse que não encontrou nenhuma evidência de acesso não autorizado aos clusters do MongoDB Atlas –
Para ser claro, não identificamos nenhuma vulnerabilidade de segurança em nenhum produto MongoDB como resultado deste incidente. É importante observar que o acesso ao cluster MongoDB Atlas é autenticado por meio de um sistema separado dos sistemas corporativos MongoDB, e não encontramos nenhuma evidência de que o sistema de autenticação do cluster Atlas tenha sido comprometido.
Estamos cientes do acesso não autorizado a alguns sistemas corporativos que contêm nomes de clientes, números de telefone e endereços de e-mail, entre outros metadados de contas de clientes, incluindo registros do sistema de um cliente. Notificamos o cliente afetado. Até o momento, não encontramos nenhuma evidência de que os logs do sistema de outros clientes tenham sido acessados.
Continuamos com nossa investigação e trabalhando com autoridades relevantes e empresas forenses.
Fonte: https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html
+Mais
Hackers transformaram o Visual Studio Code em uma ferramenta de acesso remoto
Cloudflare frustra o maior ataque DDoS de 3,8 Tbps já registrado em setores globais
LockBit Ransomware e membros da Evil Corp presos e sancionados em esforço global conjunto