MongoDB, kurumsal sistemlerine yetkisiz erişimin tespit edildiği bir güvenlik olayıyla karşılaştı.
Ancak şirket, herhangi bir müşterinin sistem günlüğüne erişim olduğuna dair bir kanıt bulunmadığını doğruladı. MongoDB şu anda olayı yetkililer ve adli tıp uzmanlarıyla araştırıyor.
Bu olay, 16 Aralık 2023 Cumartesi günü, kurumsal sistemlerine yetkisiz erişime ilişkin şüpheli bir faaliyet gerçekleştiğinde keşfedildi. Daha sonra yetkisiz erişimin tespit edilmesinden önce daha uzun bir sürenin olduğu anlaşıldı.
Olay Müdahale Raporu
Cyber Security News ile paylaşılan raporlara göre, kurumsal sistemlerine bu yetkisiz erişimi içeren güvenlik olayı, müşteri hesabı meta verilerini, iletişim bilgilerini, müşteri adlarını, telefon numaralarını ve e-posta adreslerini içeriyordu.
Ancak bu olay kapsamında hiçbir MongoDB ürününde herhangi bir güvenlik açığı tespit edilmedi. Buna ek olarak şirket, MongoDB Atlas kümesinde yetkisiz erişime dair hiçbir kanıt bulunmadığını da doğruladı.
MongoDB, MongoDB Atlas küme kimlik doğrulamasının MongoDB kurumsal sistemlerinden ayrı bir sisteme sahip olduğunu ve kimlik doğrulama sisteminde herhangi bir uzlaşma kanıtı bulunmadığını belirtti.
Giriş Yap
Bu olayla ilgili ilk olay raporunun ardından, Atlas ve MongoDB destek portalında sorunlara yol açan çok sayıda oturum açma girişiminin belirtildiği ikinci bir olay daha yaşandı.
MongoDB, bu etkinliğin güvenlik olayıyla ilgisi olmadığını doğruladı ve kullanıcılarını birkaç dakika sonra tekrar denemeye çağırdı.
Soruşturmalar halen devam ediyor ve bu olayla ilgili tam bir olay raporu henüz yayınlanmadı. Bu tür olayları önlemek için kuruluşların tüm sistemlerini güncel tutması ve tüm ürünlere uygun şekilde yama yapması gerekir.