MongoDB ha recentemente avvertito che i suoi sistemi aziendali sono stati violati e che i dati dei clienti sono stati esposti in un cyberattacco rilevato all’inizio di questa settimana.
Dettagli dell’Incidente
In email inviate ai clienti di MongoDB dalla CISO Lena Smart, l’azienda ha riferito di aver rilevato mercoledì sera (13 dicembre) che i loro sistemi erano stati hackerati e hanno iniziato a indagare sull’incidente. “MongoDB sta indagando su un incidente di sicurezza che coinvolge l’accesso non autorizzato a certi sistemi aziendali di MongoDB”, si legge nell’email. Questo include l’esposizione dei metadati degli account dei clienti e delle informazioni di contatto. Al momento, MongoDB non è a conoscenza di alcuna esposizione dei dati che i clienti memorizzano in MongoDB Atlas.
Dati dei Clienti e Misure di Sicurezza
L’azienda non ritiene che gli hacker abbiano avuto accesso ai dati dei clienti memorizzati in MongoDB Atlas. Tuttavia, MongoDB afferma che gli attori della minaccia hanno avuto accesso ai suoi sistemi per un certo periodo prima di essere scoperti. “Stiamo ancora conducendo un’indagine attiva e crediamo che questo accesso non autorizzato sia andato avanti per un certo periodo di tempo prima della scoperta”, si legge nella notifica dell’incidente di sicurezza.
Raccomandazioni per i Clienti
Poiché i metadati dei clienti sono stati esposti, MongoDB raccomanda a tutti i clienti di abilitare l’autenticazione a più fattori sui loro account, di cambiare le password e di essere vigili contro potenziali attacchi di phishing mirati e ingegneria sociale.