Veritabanı yönetim şirketi MongoDB bir ihlal yaşadı: Saldırganlar bazı kurumsal sistemlerine, müşteri verilerine ve meta verilerine erişim sağladı.
MongoDB ihlali
Şirket, “ABD Doğu Standart Saatine göre 13 Aralık 2023 Çarşamba akşamı şüpheli bir etkinlik tespit ettik, olaya müdahale sürecimizi derhal etkinleştirdik ve bu yetkisiz erişimin keşfedilmesinden önce bir süre daha devam ettiğine inanıyoruz” dedi. Cumartesi.
Pazar günü MongoDB, şu anda MongoDB Atlas kümelerine yetkisiz erişime dair hiçbir kanıt bulamadıklarını, MongoDB kurumsal sistemlerinden ayrı olan Atlas küme kimlik doğrulama sisteminin tehlikeye atıldığını değil.
Neyin tehlikeye atıldığı?
Saldırganların eriştiği kurumsal sistemler, bir müşterinin müşteri adlarını, telefon numaralarını ve e-posta adreslerini (diğer müşteri hesabı meta verilerinin yanı sıra) ve sistem günlüklerini içerir.
“Etkilenen müşteriyi bilgilendirdik. Şu anda başka müşterilerin sistem kayıtlarına erişildiğine dair hiçbir kanıt bulamadık” diye eklediler.
Şirket ayrıca cumartesi günü, o gün giriş denemelerinde ani bir artış olduğunu ve bunun Atlas’a ve Destek Portalı’na erişmeye çalışan müşteriler için giriş sorunlarına neden olduğunu belirtti ancak bunun güvenlik olayıyla ilgili olmadığını açıkladı.
Etkilenen müşterilere tavsiyeler
Kişisel verilerin açığa çıkması nedeniyle müşterilerin, hesaplarıyla ilgili şüpheli faaliyetlere karşı dikkatli olmaları gerekmektedir.
Onlara şu çağrılar yapılıyor:
- Sosyal mühendislik ve kimlik avı saldırılarına karşı dikkatli olun
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin
- MongoDB Atlas şifrelerini sık sık değiştirin
Olayla ilgili soruşturma halen devam ediyor. Şirket, saldırganların “keşfedilmeden önce bir süreliğine” sistemlere erişime sahip olduğundan şüphelendiğinden, ihlalin kapsamının genişlemesi muhtemel.