Поделиться
Неизвестные хакеры взломали поставщика ПО для MongoDB и пытаются повторить
Поставщик баз данных MongoDB стал жертвой успешной кибератаки, но её реальный ущерб остаётся неизвестной величиной.
Кого задело?
Известный поставщик программного обеспечения (ПО) для работы с базами данных MongoDB сообщил о хакерской атаке и о том, что злоумышленникам удалось получить доступ к персональным данным клиентов компании.
Масштабы ущерба пока определить не удалось.
В почтовом сообщении, разосланном клиентам MongoDB от имени директора по информационной безопасности компании Лины Смарт (Lena Smart), говорится, что первые признаки атаки были выявлены вечером в среду 13 декабря 2023 г. Сразу после этого компания начала предпринимать контрмеры и расследовать инцидент.
Пока точно известно, что злоумышленники смогли получить неавторизованный доступ к некоторым корпоративным системам MongoDB, а также - метаданным и контактной информации некоторых клиентов.
«К настоящему времени у нас нет информации о том, что были раскрыты пользовательские данные, которые хранятся в MongoDB Atlas», - говорится в письме.
Atlas - это набор служб для облачных баз данных, в том числе, распределенных между различными облаками.
Сколько времени они там провели?
В MongoDB признали, что «несанкционированная активность» продолжалась в течение неопределенного времени до того, как была обнаружена. То есть, взлом состоялся ранее, и хакеры провели в сетях компании некоторое время.
Какое именно, в MongoDB не разглашают.
Своим клиентам, тем не менее, в компании порекомендовали ожидать вероятных атак с применением социальной инженерии и фишинга, и реализовать у себя все возможные механизмы противодействия таким попыткам, в первую очередь - многофакторную авторизацию.
Кроме того, предлагается сменить пароли к MongoDB Atlas, хотя позднее компания заявила о полном отсутствии каких-либо признаков эксплуатации уязвимости в этом продукте или попыток скомпрометировать его систему авторизации.
Что касается несанкционированного доступа к корпоративным системам, то, как выяснилось, там хранились данные лишь одного из клиентов MongoDB, который и был проинформирован об инциденте.
«Пока информации об инциденте слишком мало, чтобы быть в чем-либо уверенным, но наиболее вероятными представляются два сценария взлома: социальная инженерия и «цепочка поставок», - полагает директор по информационной безопасности компании SEQ Анастасия Мельникова. По ее словам, либо напрямую атаковали кого-то из сотрудников MongoDB либо проникли через сети или облака кого-то из клиентов компании. «То, что в публикации MongoDB некоторый упор делается именно на противодействие социальной инженерии, намекает как раз на первый вариант. Но, опять же, пока не закончится расследование, утверждать что-либо нельзя», - подытожила Анастасия Мельникова.
В MongoDB также указывают на наплыв трафика, связанного с чьими-то попытками подобрать логины и пароли, а это затрудняет легитимным пользователям доступ и к их аккаунтам в Atlas, и к его порталу поддержки.
В компании, впрочем, уверяют, что инциденты друг с другом не связаны.
Прочих деталей в MongoDB не разглашают, ссылаясь на продолжающееся расследование.
Короткая ссылка
