MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов были раскрыты и могли попасть в руки злоумышленников.
В письмах, разосланных клиентам MongoDB от имени CISO компании Лены Смарт (Lena Smart), компания сообщила, что обнаружила взлом своих систем 13 декабря и сразу начала расследование случившегося.
«MongoDB расследует инцидент безопасности, связанный с несанкционированным доступом к определенным корпоративным системам, — говорится в письме. — Инцидент связан с раскрытием метаданных учетных записей и контактной информации клиентов. На данный момент нам не известно о каком-либо воздействии на данные, которые клиенты хранят в MongoDB Atlas».
Хотя в компании уверены, что атакующие не получили доступ к данным клиентов в MongoDB Atlas, представители MongoDB предполагают, что хакеры могли сохранять доступ к взломанным системам на протяжении некоторого времени до обнаружения атаки.
В распоряжении злоумышленников могли оказаться следующие данные: имена клиентов, номера телефонов, адреса электронной почты, другие метаданные клиентских учетных записей, включая системные журналы как минимум для одного клиента.
Поскольку метаданные клиентов были раскрыты, MongoDB рекомендует всем включить многофакторную аутентификацию в своих учетных записях, сменить пароли и проявлять бдительность в случае фишинговых атак и атак с помощью социальной инженерии.