MongoDB confirma que datos de clientes quedaron expuestos en un ciberataque
MongoDB advierte que sus sistemas corporativos fueron vulnerados y que los datos de los clientes quedaron expuestos en un ciberataque detectado por la empresa a principios de esta semana.
En los correos electrónicos enviados a los clientes de MongoDB por parte de la CISO Lena Smart, la compañía dice que detectaron que sus sistemas fueron hackeados el miércoles por la noche (13 de diciembre) y comenzaron a investigar el incidente.
"MongoDB está investigando un incidente de seguridad que involucra acceso no autorizado a ciertos sistemas corporativos de MongoDB", se lee en el correo electrónico de MongoDB. "Esto incluye la exposición de los metadatos de la cuenta del cliente y la información de contacto. En este momento, NO tenemos conocimiento de ninguna exposición a los datos que los clientes almacenan en MongoDB Atlas".
La compañía no cree que los atacantes hayan accedido a ningún dato de cliente almacenado en MongoDB Atlas. Sin embargo, MongoDB dice que los actores de amenazas tuvieron acceso a sus sistemas durante algún tiempo antes de ser descubiertos.
"Todavía estamos llevando a cabo una investigación activa y creemos que este acceso no autorizado se ha producido durante algún tiempo antes de ser descubierto", se lee en la notificación del incidente de seguridad.
Desafortunadamente, el robo de datos suele ocurrir en violaciones como ésta, en las que un actor de amenazas ha tenido acceso persistente durante largos períodos.
A medida que los metadatos de los clientes quedaron expuestos, MongoDB recomienda a todos los clientes habilitar la autenticación multifactor en sus cuentas, rotar las contraseñas y estar atentos a posibles ataques dirigidos de phishing e ingeniería social.
Fuente: BC
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!