MongoDB yaptığı açıklamada kurumsal sistemlerine erişim olduğunu ve soruşturma başlatıldığını açıkladı. İlk incelemeler müşteri hesap meta verilerinin ve iletişim bilgilerinin çalıldığını ortaya koydu.
Saldırının ilk kez 13 Aralık 2023 tarihinde tespit edildiğini ve hemen olaya müdahale edildiği belirtildi. Ancak saldırı tespit edilene kadar geçen sürede saldırganların sistemlere erişimleri oldukları fakat müşterilerin MongoDB Atlas’ta depoladığı verilere herhangi erişimin yada veri hırsızlığının olup olmadığı şu an için bilinmiyor.
MongoDB, tüm müşterilere sosyal mühendislik ve phishing saldırılarına karşı dikkatli olmalarını, phishing saldırıları için çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılmalarını ve MongoDB Atlas şifrelerini değiştirmelerini öneriyor.
Kaynak: thehackernews.com