Поставщик баз данных MongoDB стал жертвой успешной кибератаки, но реальный ущерб остается неизвестным.

Кто пострадал?

Известный поставщик программного обеспечения для работы с базами данных MongoDB сообщил о хакерской атаке и о том, что злоумышленникам удалось получить доступ к персональным данным клиентов компании.

Размер ущерба пока не определен.

В электронном письме, отправленном клиентам MongoDB от имени директора по информационной безопасности компании. Лина умная (Лена Смарт), сообщается, что первые признаки атаки были выявлены вечером в среду, 13 декабря 2023 года. Сразу после этого компания начала принимать контрмеры и расследовать инцидент.

MongoDB призналась, что была взломана

На данный момент точно известно, что злоумышленникам удалось получить несанкционированный доступ к некоторым корпоративным системам MongoDB, а также к метаданным и контактным данным некоторых клиентов.

«На сегодняшний день у нас нет информации о том, что пользовательские данные, хранящиеся в MongoDB Atlas, были скомпрометированы», — говорится в письме.

Atlas — набор сервисов для облачных баз данных, в том числе распределенных по разным облакам.

Сколько времени они там провели?

MongoDB признала, что «несанкционированная деятельность» продолжалась в течение неопределенного периода времени, прежде чем была обнаружена. То есть взлом произошел раньше и хакеры провели время в сетях компании.

MongoDB не раскрывает, какой именно.

Однако компания посоветовала своим клиентам ожидать возможных атак с использованием социальной инженерии и фишинга и реализовать все возможные механизмы противодействия таким попыткам, в первую очередь многофакторную аутентификацию.

Кроме того, предлагается изменить пароли MongoDB Atlas, хотя позже компания заявила, что не было никаких признаков эксплуатации уязвимостей в этом продукте или попыток взлома ее системы.

ЧИТАТЬ   5 пророчеств Николая Носова из Незнайки, которые сбылись, и это страшно

Как государство предоставляет персонал для ИТ-сектора?

Поддержка IT-индустрии

mob600

Что касается несанкционированного доступа к системам компании, то оказалось, что там хранятся данные только одного из клиентов MongoDB, который был проинформирован об инциденте.

«Информации об инциденте слишком мало, чтобы быть в чем-то уверенным, но наиболее вероятными кажутся два сценария взлома: социальная инженерия и цепочка поставок», — говорит директор по информационной безопасности SEQ. Анастасия Мельникова. По ее словам, они либо напрямую атаковали сотрудника MongoDB, либо проникли в сети или облака одного из клиентов компании. «Тот факт, что в выпуске MongoDB упор делается на борьбу с социальной инженерией, предполагает первый вариант. Но опять же, пока расследование не завершено, ничего сказать нельзя», — заключила Анастасия Мельникова.

MongoDB также указывает на приток трафика, связанный с чьими-то попытками угадать имена пользователей и пароли, что затрудняет доступ законных пользователей как к своим учетным записям Atlas, так и к порталу поддержки.

Дмитрий Гредников, Иннотех: Для укрепления технологического суверенитета нужны решения, свободные от ограничений рисков

Импортная независимость

grednikov 600

В компании уверяют, однако, что инциденты не связаны друг с другом.

MongoDB не раскрыла подробностей, сославшись на продолжающееся расследование.

Ромен Георгиев

Source

От admin