Hakovan MongoDB, hakeri pristupili korporativnim sistemima koji sadrže informacije o korisnicima

Vesti, 19.12.2023, 11:00 AM

Hakeri su se infiltrirali u sisteme softverskog giganta MongoDB i pristupili informacijama o korisnicima, potvrdila je kompanija.

MongoDB je „svestan neovlašćenog pristupa nekim korporativnim sistemima koji sadrže imena klijenata, telefonske brojeve i imejl adrese između ostalih metapodataka naloga klijenata, uključujući sistemske logove za jednog korisnika“, navodi se u saopštenju kompanije.

„Obavestili smo pogođenog kupca. U ovom trenutku nismo pronašli nikakve dokaze da se pristupalo sistemskim logovima drugih korisnika“, dodala je kompanija.

Saopštenje je usledilo nakon što je kompanija objavila upozorenje u subotu popodne da istražuje „bezbednosni incident koji uključuje neovlašćeni pristup određenim MongoDB korporativnim sistemima i otkrivanje metapodataka o korisničkim nalozima i kontakt informacijama“.

Kompanija je korisnicima poslala imejove u kojima je otkrila da je incident počeo u sredu uveče kada su otkrili sumnjivu aktivnost, upozoravajući da je „neovlašćeni pristup trajao neko vreme pre nego što je otkriven“.

Korisnici bi trebalo da budu oprezni zbog mogućih prevara i fišing napada. Saopštenje je ažurano posle dva sata kada je MongoDB objavio da je primećen iznenadni porast broja pokušaja prijavljivanja što je izazivalo probleme za korisnike koji su pokušavali da se prijave.

U nedelju je kompanija saopštila da „nije pronašla dokaze“ da su hakeri pristupili MongoDB Atlasu - integrisanom paketu usluga baze podataka u oblaku. Takođe je rečeno da upad nije rezultat bilo kakvih bezbednosnih propusta u MongoDB proizvodima, ali ne i kako su hakeri ušli u sisteme.

„Nastavljamo sa istragom i radimo sa nadležnim organima i forenzičkim firmama“, rekli su iz kompanije.