MongoDB, bu hafta başında şirket tarafından tespit edilen bir siber saldırıda kurumsal sistemlerinin ihlal edildiği ve müşteri verilerinin açığa çıktığı konusunda uyarıyor.
CISO Lena Smart’tan MongoDB müşterilerine gönderilen e-postalarda şirket, 13 Aralık Çarşamba akşamı sistemlerinin saldırıya uğradığını tespit ettiklerini ve olayı araştırmaya başladıklarını söylüyor.
MongoDB’den gelen e-postada “MongoDB, belirli MongoDB kurumsal sistemlerine yetkisiz erişimi içeren bir güvenlik olayını araştırıyor” ifadesi yer alıyor.
“Buna müşteri hesabı meta verilerinin ve iletişim bilgilerinin ifşa edilmesi de dahildir. Şu anda müşterilerin MongoDB Atlas’ta depoladığı verilere herhangi bir maruziyet olduğunun farkında değiliz.”
Şirket, bilgisayar korsanlarının MongoDB Atlas’ta depolanan herhangi bir müşteri verisine eriştiğine inanmıyor. Ancak MongoDB, tehdit aktörlerinin keşfedilmeden önce bir süre sistemlerine erişimlerinin olduğunu söylüyor.
Güvenlik olayı bildiriminde “Hala aktif bir soruşturma yürütüyoruz ve bu yetkisiz erişimin keşfedilmeden önce bir süredir devam ettiğine inanıyoruz” yazıyor.
Ne yazık ki veri hırsızlığı genellikle bir tehdit aktörünün uzun süre boyunca kalıcı erişime sahip olduğu bu gibi ihlallerde meydana gelir.
Müşteri meta verileri açığa çıktıkça MongoDB, tüm müşterilerin hesaplarında çok faktörlü kimlik doğrulamayı etkinleştirmesini, şifreleri dönüşümlü olarak kullanmasını ve potansiyel hedefli kimlik avı ve sosyal mühendislik saldırılarına karşı dikkatli olmasını öneriyor.
BleepingComputer, açığa çıkan veriler ve ihlalin nasıl gerçekleştiği hakkında daha fazla bilgi edinmek için MongoDB’ye ulaştı ancak hemen bir yanıt alınamadı.
Bu gelişmekte olan bir hikaye.