Veritabanı sağlayıcısı MongoDB, saldırganların bazı kurumsal sistemlerine yetkisiz erişim sağladığı bir güvenlik olayıyla ilgili bir güvenlik bildirimi yayınladı. Hedeflenen sistem, bir müşterinin sistem günlükleri de dahil olmak üzere diğer müşteri hesabı meta verilerinin yanı sıra müşteri adlarını, telefon numaralarını ve e-posta adreslerini içeriyordu.
Bu müşteriye ayrıca bilgi verildi ve başka müşterilerin sistem kayıtlarına erişildiğine dair hiçbir kanıt yok. MongoDB, Atlas kümelerine yetkisiz erişime dair hiçbir kanıt bulunmadığını, zira bunun ayrı Atlas küme kimlik doğrulama sisteminden ödün verilmesini gerektireceğini söyledi.
13 Aralık 2023 Çarşamba günü MongoDB personeli şüpheli etkinlik tespit etti ve soruşturma başlattı. Soruşturma devam ediyor ancak izinsiz erişimin keşfedilmeden önce “bir süre” devam ettiği görülüyor.
MongoDB müşterilerine gönderilen e-postalarda MongoDB, kullanıcılara güvenilirlik kazanmak için sızdırılan müşteri meta verilerini kullanabilecek kimlik avı ve sosyal mühendislik saldırılarına karşı dikkatli olmalarını tavsiye ediyor.
Dolandırıcılar genellikle veri ihlallerinden yararlanmaya çalışır. İhlal edilen şirketin muhtemelen mağdurlarla iletişime geçeceğini ve mağdurların şirketten gelen e-postaları arayacağını biliyorlar. Bir e-postayı başka bir yerden geliyormuş gibi göstermek için sahtecilik yapmak ve ardından birine kötü amaçlı yazılım veya kimlik avı sitesine bağlantı göndermek kolaydır.
Kullanıcılara ayrıca veritabanı şifrelerini değiştirmeleri ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeleri önerilir.
Bu veri ihlalinden etkilenebileceğinizden şüpheleniyorsanız MongoDB konuyu araştırmaya devam ederken ek bilgilerin yer aldığı uyarı sayfasını takip etmek isteyebilirsiniz. Önemli bir şey varsa bu makaleyi güncelleyeceğiz.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.