Brecha de seguridad en MongoDB expone datos de clientes
MongoDB ha emitido una seria advertencia acerca de una intrusión en sus sistemas corporativos que resultó en la exposición de datos de clientes durante un ciberataque identificado a principios de semana.
En comunicados enviados a los clientes de MongoDB por parte de la CISO Lena Smart, la compañía informó que detectaron intrusiones en sus sistemas la noche del miércoles 13 de diciembre y de inmediato iniciaron una exhaustiva investigación del incidente.
«MongoDB está llevando a cabo una investigación de seguridad en relación con el acceso no autorizado a ciertos sistemas corporativos. Esto ha resultado en la exposición de metadatos de cuentas de clientes e información de contacto. En este momento, no tenemos constancia de que se haya producido ninguna exposición de los datos almacenados por los clientes en MongoDB Atlas».
Detalla el comunicado de MongoDB.
A pesar de que la empresa no cree que los atacantes hayan accedido a los datos de los clientes almacenados en MongoDB Atlas, subraya que los actores de amenazas lograron acceder a sus sistemas durante un período indeterminado antes de ser detectados.
«Estamos llevando a cabo una investigación activa y creemos que este acceso no autorizado estuvo en curso durante un período de tiempo antes de su descubrimiento», señala la notificación del incidente de seguridad.
Lamentablemente, este tipo de intrusiones suele ir acompañado del robo de datos, especialmente cuando los actores de amenazas han mantenido un acceso persistente durante periodos prolongados.
Dado que se expusieron datos de clientes, MongoDB recomienda encarecidamente a todos sus usuarios que habiliten la autenticación multifactor en sus cuentas, cambien sus contraseñas y permanezcan alerta ante posibles ataques de phishing y manipulación social.
Ante varias consultas sobre la brecha, MongoDB ha confirmado que la investigación del incidente de seguridad está en curso y, por el momento, no tienen información adicional que compartir.
La compañía asegura que continuará proporcionando actualizaciones sobre la brecha a través de la página web de Alertas de MongoDB, utilizada para informar sobre interrupciones y otros incidentes.
Más información:
La entrada Brecha de seguridad en MongoDB expone datos de clientes se publicó primero en Una al Día.
Powered by WPeMatico