Неизвестные хакеры взломали поставщика ПО для MongoDB и пытаются повторить

Поставщик баз данных MongoDB стал жертвой успешной кибератаки, но её реальный ущерб остаётся неизвестной величиной.

Кого задело?

Известный поставщик программного обеспечения (ПО) для работы с базами данных MongoDB сообщил о хакерской атаке и о том, что злоумышленникам удалось получить доступ к персональным данным клиентов компании.

Масштабы ущерба пока определить не удалось.

В почтовом сообщении, разосланном клиентам MongoDB от имени директора по информационной безопасности компании Лины Смарт (Lena Smart), говорится, что первые признаки атаки были выявлены вечером в среду 13 декабря 2023 г. Сразу после этого компания начала предпринимать контрмеры и расследовать инцидент.

Фото: T. Schneider / Фотобанк Unsplash MongoDB признали, что были взломаны

Пока точно известно, что злоумышленники смогли получить неавторизованный доступ к некоторым корпоративным системам MongoDB, а также — метаданным и контактной информации некоторых клиентов.

«К настоящему времени у нас нет информации о том, что были раскрыты пользовательские данные, которые хранятся в MongoDB Atlas», — говорится в письме.

Atlas — это набор служб для облачных баз данных, в том числе, распределенных между различными облаками.

Сколько времени они там провели?

В MongoDB признали, что «несанкционированная активность» продолжалась в течение неопределенного времени до того, как была обнаружена. То есть, взлом состоялся ранее, и хакеры провели в сетях компании некоторое время.

Какое именно, в MongoDB не разглашают.

Своим клиентам, тем не менее, в компании порекомендовали ожидать вероятных атак с применением социальной инженерии и фишинга, и реализовать у себя все возможные механизмы противодействия таким попыткам, в первую очередь — многофакторную авторизацию.

Кроме того, предлагается сменить пароли к MongoDB Atlas, хотя позднее компания заявила о полном отсутствии каких-либо признаков эксплуатации уязвимости в этом продукте или попыток скомпрометировать его систему авторизации.

Читать статью  Зарплаты российских ИТ-шников по итогам года взлетели на 20%. Но слесарям и бетонщикам теперь платят больше

Дмитрий Гредников, «Иннотех»: Для укрепления технологического суверенитета нужны решения, свободные от риск ограничений Импортонезависимость Неизвестные хакеры взломали поставщика ПО для MongoDB и пытаются повторить

Что касается несанкционированного доступа к корпоративным системам, то, как выяснилось, там хранились данные лишь одного из клиентов MongoDB, который и был проинформирован об инциденте.

«Пока информации об инциденте слишком мало, чтобы быть в чем-либо уверенным, но наиболее вероятными представляются два сценария взлома: социальная инженерия и «цепочка поставок», — полагает директор по информационной безопасности компании SEQ Анастасия Мельникова. По ее словам, либо напрямую атаковали кого-то из сотрудников MongoDB либо проникли через сети или облака кого-то из клиентов компании. «То, что в публикации MongoDB некоторый упор делается именно на противодействие социальной инженерии, намекает как раз на первый вариант. Но, опять же, пока не закончится расследование, утверждать что-либо нельзя», — подытожила Анастасия Мельникова.

В MongoDB также указывают на наплыв трафика, связанного с чьими-то попытками подобрать логины и пароли, а это затрудняет легитимным пользователям доступ и к их аккаунтам в Atlas, и к его порталу поддержки.

7 главных технологических прорывов 2023 года: выбор CNews Цифровизация Неизвестные хакеры взломали поставщика ПО для MongoDB и пытаются повторить

В компании, впрочем, уверяют, что инциденты друг с другом не связаны.

Прочих деталей в MongoDB не разглашают, ссылаясь на продолжающееся расследование.

  • Обзор российского электромобиля АТОМ — машина-гаджет, первый тест в России

Роман Георгиев

Неизвестные хакеры взломали поставщика ПО для MongoDB и пытаются повторитьПоделиться

Подписаться на новости Неизвестные хакеры взломали поставщика ПО для MongoDB и пытаются повторитьКороткая ссылка

Источник