MongoDB’nin Bilgi Güvenliği Baş Sorumlusu (CISO) Lena Smart, bir e-postada en son MongoDB Veri İhlalini doğruladı ve soruşturmalar devam ederken bilgisayar korsanlarının müşteri meta verilerine ve iletişim bilgilerine eriştiğinin doğrulandığını açıkladı.
MongoDBÖnde gelen bir veritabanı yönetim şirketi olan , belirli kurumsal sistemlere yetkisiz erişimle sonuçlanan bir güvenlik olayının kurbanı oldu. ABD Doğu Standart Saatine göre 13 Aralık 2023 akşamı tespit edilen ihlal, şirketin derhal ve kapsamlı bir soruşturma yapmasına yol açtı.
İhlal, müşteri hesabı meta verilerinin ve iletişim bilgilerinin açığa çıkmasını da içeriyor ve bu da hassas verilerin potansiyel olarak kötüye kullanılmasına ilişkin endişeleri artırıyor. MongoDB, şüpheli faaliyetlerin tespiti üzerine olay müdahale sürecini etkinleştirdi ancak yetkisiz erişimin tespit edilmeden önce bir süredir devam ediyor olabileceğine inanılıyor.
Lena AkıllıMongoDB’nin Bilgi Güvenliği Baş Sorumlusu (CISO), MongoDB müşterilerine ihlalin ayrıntılarını özetleyen ve olası sosyal mühendislik ve kimlik avı tehditleri karşısında dikkatli olunması yönünde çağrıda bulunan bir e-posta iletişimi gönderdi. Şirket, şu an itibariyle bulut tabanlı bir veritabanı hizmeti olan MongoDB Atlas’ta depolanan verilere maruz kaldığına dair herhangi bir gösterge bulunmadığı konusunda müşterilerine güvence veriyor.
Olaya rağmen MongoDB, uyarı sayfalarında vaat edilen güncellemelerle durumu aktif olarak yönetiyor (mongodb.com/alerts) soruşturma ilerledikçe. Güvenlik ihlalinin ciddiyetinin altı çizilerek ilgili makamlara da bilgi verildi.
16 Aralık 2023 saat 17:25’te (EST) yapılan bir sonraki güncellemede MongoDB, oturum açma denemelerinde ani bir artış olduğunu ve bu durumun MongoDB Atlas ve Destek Portalı’na erişmeye çalışan müşteriler için sorunlara yol açtığını bildirdi. Ancak MongoDB bunun güvenlik olayıyla ilgisi olmadığını açıkladı ve etkilenen kullanıcılara birkaç dakika içinde tekrar denemelerini tavsiye etti.
Lena Smart, müşterilere gönderdiği e-postada potansiyel riskleri azaltmak için proaktif adımların altını çizdi. MongoDB müşterilerinin dikkatli olmasını öneriyor sosyal mühendislik ve kimlik avı saldırıları Kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek ve MongoDB Atlas şifrelerini düzenli olarak değiştirmek gibi hemen harekete geçin.
Hi, MongoDB is investigating a security incident involving unauthorized access to certain MongoDB corporate systems. This includes exposure of customer account metadata and contact information. At this time, we are NOT aware of any exposure to the data that customers store in MongoDB Atlas. We detected suspicious activity on Wednesday (Dec. 13th, 2023) evening US Eastern Standard Time and immediately activated our incident response process. We are still conducting an active investigation and believe that this unauthorized access has been going on for some period of time before discovery. We have also started notifying relevant authorities. What should you do next? Since we are aware that some customer account metadata and contact information was accessed, please be vigilant for social engineering and phishing attacks. If not already implemented, we encourage all customers to activate phishing-resistant multi- factor authentication (MFA) and regularly rotate passwords. MongoDB will continue to update mongodb.com/alerts with additional information as we continue to investigate the matter. Sincerely, Lena Smart MongoDB CISO
Soruşturma ilerledikçe MongoDB müşterileri endişeyle durumla ilgili daha fazla güncellemeyi bekliyor. Bu olay, şirketlerin dijital çağda karşı karşıya kaldığı sürekli ve gelişen tehditleri net bir şekilde hatırlatıyor ve sağlam siber güvenlik önlemlerinin öneminin ve hassas müşteri bilgilerinin korunmasında sürekli dikkatli olunmasının gerekliliğinin altını çiziyor.
İLGİLİ MAKALELER
- Çevrimiçi MongoDB veritabanlarının %47’si fidye talep ederek hacklendi
- 11 milyon kişisel korumasız MongoDB kaydı internete sızdırıldı
- Araç çağırma uygulaması MongoDB’den milyonlarca İranlının verilerini sızdırıyor
- Korumasız MongoDB, 202 milyon Çinli iş arayanın özgeçmişini sızdırıyor
- Bilgisayar korsanları MongoDB’yi 13 saniyede sildikten sonra fidye notu bıraktı