Разработчики системы управления базами данных (СУБД) MongoDB признались, что компания стала жертвой утечки, когда третьей стороне удалось получить доступ к «ряду корпоративных систем».
В результате в руки неизвестных злоумышленников попали метаданные пользователей и их контактная информация.
Сама компания в официальном уведомлении отмечает, что впервые сотрудники выявили странную активность 13 декабря, после чего сразу же приняли меры реагирования на киберинцидент.
«Несанкционированный доступ сохранялся у злоумышленников на протяжении некоторого времени, прежде чем удалось обнаружить аномальную активность. Тем не менее нам не удалось выявить признаки компрометации данных клиентов, сохранённых в MongoDB Atlas».
Компания порекомендовала всем пользователям быть начеку и опасаться возможных приёмов социальной инженерии и фишинговых атак. Помимо этого, нужно поменять пароли в системе MongoDB Atlas.
В настоящее время специалисты проводят проверку и в скором времени, возможно, расскажут общественности, как именно третьи лица проникли в системы и утащили часть данных.
