Mongo DB
هک و امنیت

MongoDB در حال بررسی حادثه امنیتی است که داده‌های مربوط به حساب‌های مشتری را افشا می‌کند

Adra Tech
Adra Tech

غول مدیریت پایگاه داده MongoDB می گوید در حال بررسی یک حادثه امنیتی است که منجر به افشای برخی اطلاعات در مورد مشتریان شده است.

طبق وب‌سایت، MongoDB مستقر در نیویورک به بیش از ۴۶۰۰۰ شرکت از جمله Adobe، eBay، Verizon، و وزارت کار و بازنشستگی بریتانیا کمک می‌کند تا پایگاه‌های اطلاعاتی و ذخیره‌های عظیم داده خود را مدیریت کنند. پیشنهادات این شرکت شامل پایگاه داده منبع باز خود میزبان MongoDB و ارائه پایگاه داده Atlas به عنوان سرویس آن است.

در اطلاعیه‌ای که اواخر روز شنبه منتشر شد، MongoDB گفت که به طور فعال در حال بررسی یک “حادثه امنیتی مربوط به دسترسی غیرمجاز به برخی از سیستم‌های شرکتی MongoDB، که شامل قرار گرفتن در معرض ابرداده‌های حساب مشتری و اطلاعات تماس است” است.

MongoDB گفت که اولین بار در روز چهارشنبه فعالیت مشکوکی را شناسایی کرد، اما اشاره کرد که “دسترسی غیرمجاز برای مدتی قبل از کشف در جریان بوده است.” معلوم نیست هکرها چه مدت به سیستم های MongoDB دسترسی داشته اند.وقتی راجب MongoDB CISO Lena Smart از آنها پرسیده شد از اظهار نظر خودداری کرد.

در به روز رسانی منتشر شده در روز یکشنبه، MongoDB گفت باور نمی کند که هکرها به داده های مشتری ذخیره شده در MongoDB Atlas، پایگاه داده میزبانی شده شرکت، دسترسی داشته باشند.

اما این شرکت تأیید کرد که «آگاه است» که هکرها به برخی از سیستم‌های شرکتی آن دسترسی پیدا کرده‌اند که حاوی نام‌های مشتریان، شماره تلفن، آدرس‌های ایمیل و سایر فراداده‌های نامشخص حساب مشتری است.

MongoDB گفت: برای یک مشتری، این شامل گزارش‌های سیستم می‌شود. گزارش‌های سیستم می‌توانند شامل اطلاعاتی در مورد اجرای یک پایگاه داده یا سیستم زیربنایی آن باشند. CISO Smart گفت به این مشتری اطلاع داده شده است و “هیچ مدرکی دال بر دسترسی به گزارش های سیستم مشتریان دیگر پیدا نکرده است.”

مشخص نیست که MongoDB چه شواهد فنی – مانند گزارش های خود – برای شناسایی فعالیت های مخرب در شبکه خود دارد.

MongoDB از بیان اینکه چه تعداد از مشتریان ممکن است تحت تأثیر قرار گرفتن سیستم های شرکتی خود قرار بگیرند، خودداری کرد. هنوز مشخص نیست که این شرکت چگونه و چه زمانی به خطر افتاده است، به کدام سیستم‌های شرکتی دسترسی پیدا کرده است یا به کمیسیون بورس و اوراق بهادار ایالات متحده اطلاع داده است یا خیر. از ۱۸ دسامبر، سازمان‌ها باید حوادث امنیت سایبری «مادی» را ظرف چهار روز پس از کشف به تنظیم‌کننده فاش کنند.

MongoDB توصیه می‌کند که مشتریان باید مراقب حملات فیشینگ و مهندسی اجتماعی باشند و احراز هویت چندعاملی مقاوم در برابر فیشینگ را در حساب‌های خود فعال کنند، که شرکت به‌طور پیش‌فرض نیازی به استفاده مشتریان ندارد.

این شرکت در آخر هفته خاطرنشان کرد که “با افزایش تلاش‌ها برای ورود به سیستم مواجه شده است که منجر به مشکلاتی برای مشتریانی می‌شود که تلاش می‌کنند به اطلس و پورتال پشتیبانی ما وارد شوند.

این مقاله را به اشتراک بگذارید
پیام بگذارید

دیدگاهتان را بنویسید

رمز عبور خود را فراموش کرده اید؟