غول مدیریت پایگاه داده MongoDB می گوید در حال بررسی یک حادثه امنیتی است که منجر به افشای برخی اطلاعات در مورد مشتریان شده است.
طبق وبسایت، MongoDB مستقر در نیویورک به بیش از ۴۶۰۰۰ شرکت از جمله Adobe، eBay، Verizon، و وزارت کار و بازنشستگی بریتانیا کمک میکند تا پایگاههای اطلاعاتی و ذخیرههای عظیم داده خود را مدیریت کنند. پیشنهادات این شرکت شامل پایگاه داده منبع باز خود میزبان MongoDB و ارائه پایگاه داده Atlas به عنوان سرویس آن است.
در اطلاعیهای که اواخر روز شنبه منتشر شد، MongoDB گفت که به طور فعال در حال بررسی یک “حادثه امنیتی مربوط به دسترسی غیرمجاز به برخی از سیستمهای شرکتی MongoDB، که شامل قرار گرفتن در معرض ابردادههای حساب مشتری و اطلاعات تماس است” است.
MongoDB گفت که اولین بار در روز چهارشنبه فعالیت مشکوکی را شناسایی کرد، اما اشاره کرد که “دسترسی غیرمجاز برای مدتی قبل از کشف در جریان بوده است.” معلوم نیست هکرها چه مدت به سیستم های MongoDB دسترسی داشته اند.وقتی راجب MongoDB CISO Lena Smart از آنها پرسیده شد از اظهار نظر خودداری کرد.
در به روز رسانی منتشر شده در روز یکشنبه، MongoDB گفت باور نمی کند که هکرها به داده های مشتری ذخیره شده در MongoDB Atlas، پایگاه داده میزبانی شده شرکت، دسترسی داشته باشند.
اما این شرکت تأیید کرد که «آگاه است» که هکرها به برخی از سیستمهای شرکتی آن دسترسی پیدا کردهاند که حاوی نامهای مشتریان، شماره تلفن، آدرسهای ایمیل و سایر فرادادههای نامشخص حساب مشتری است.
MongoDB گفت: برای یک مشتری، این شامل گزارشهای سیستم میشود. گزارشهای سیستم میتوانند شامل اطلاعاتی در مورد اجرای یک پایگاه داده یا سیستم زیربنایی آن باشند. CISO Smart گفت به این مشتری اطلاع داده شده است و “هیچ مدرکی دال بر دسترسی به گزارش های سیستم مشتریان دیگر پیدا نکرده است.”
مشخص نیست که MongoDB چه شواهد فنی – مانند گزارش های خود – برای شناسایی فعالیت های مخرب در شبکه خود دارد.
MongoDB از بیان اینکه چه تعداد از مشتریان ممکن است تحت تأثیر قرار گرفتن سیستم های شرکتی خود قرار بگیرند، خودداری کرد. هنوز مشخص نیست که این شرکت چگونه و چه زمانی به خطر افتاده است، به کدام سیستمهای شرکتی دسترسی پیدا کرده است یا به کمیسیون بورس و اوراق بهادار ایالات متحده اطلاع داده است یا خیر. از ۱۸ دسامبر، سازمانها باید حوادث امنیت سایبری «مادی» را ظرف چهار روز پس از کشف به تنظیمکننده فاش کنند.
MongoDB توصیه میکند که مشتریان باید مراقب حملات فیشینگ و مهندسی اجتماعی باشند و احراز هویت چندعاملی مقاوم در برابر فیشینگ را در حسابهای خود فعال کنند، که شرکت بهطور پیشفرض نیازی به استفاده مشتریان ندارد.
این شرکت در آخر هفته خاطرنشان کرد که “با افزایش تلاشها برای ورود به سیستم مواجه شده است که منجر به مشکلاتی برای مشتریانی میشود که تلاش میکنند به اطلس و پورتال پشتیبانی ما وارد شوند.