Bl0ckch41nnewsMongoDB confirma que datos de clientes quedaron expuestos en un ciberataque
MongoDB advierte que sus sistemas corporativos fueron vulnerados y que los
datos de los clientes quedaron expuestos en un ciberataque detectado por la
empresa a principios de esta semana.
En los correos electrónicos enviados a los clientes de MongoDB por parte de la
CISO Lena Smart, la compañía dice que detectaron que sus sistemas fueron
hackeados el miércoles por la noche (13 de diciembre) y comenzaron a
investigar el incidente.
«MongoDB está investigando un incidente de seguridad que involucra acceso
no autorizado a ciertos sistemas corporativos de MongoDB», se lee en el correo electrónico de MongoDB.
«Esto incluye la exposición de los metadatos de la cuenta del cliente y la
información de contacto. En este momento, NO tenemos conocimiento de ninguna
exposición a los datos que los clientes almacenan en MongoDB Atlas».
La compañía no cree que los atacantes hayan accedido a ningún dato de cliente
almacenado en MongoDB Atlas. Sin embargo, MongoDB dice que los actores de
amenazas tuvieron acceso a sus sistemas durante algún tiempo antes de ser
descubiertos.
«Todavía estamos llevando a cabo una investigación activa y creemos que
este acceso no autorizado se ha producido durante algún tiempo antes de ser
descubierto», se lee en la notificación del incidente de seguridad.
Desafortunadamente, el robo de datos suele ocurrir en violaciones como ésta,
en las que un actor de amenazas ha tenido acceso persistente durante largos
períodos.
A medida que los metadatos de los clientes quedaron expuestos, MongoDB
recomienda a todos los clientes habilitar la autenticación multifactor en sus
cuentas, rotar las contraseñas y estar atentos a posibles ataques dirigidos de
phishing e ingeniería social.
Fuente:
BC
Los comentarios están cerrados.