MongoDB reveló el sábado que está investigando activamente un incidente de seguridad que ha llevado al acceso no autorizado a “ciertos” sistemas corporativos, lo que ha resultado en la exposición de metadatos de cuentas de clientes e información de contacto.
La empresa estadounidense de software de bases de datos. dicho detectó actividad anómala por primera vez el 13 de diciembre de 2023 y activó inmediatamente sus esfuerzos de respuesta a incidentes.
Además, señaló que “este acceso no autorizado ha estado ocurriendo durante algún período de tiempo antes de ser descubierto”, pero enfatizó que no “tiene conocimiento de ninguna exposición a los datos que los clientes almacenan en MongoDB Atlas”. No reveló el período de tiempo exacto del compromiso.
A la luz de la infracción, MongoDB recomienda que todos los clientes estén atentos a los ataques de ingeniería social y phishing, apliquen la autenticación multifactor (MFA) resistente al phishing y roten sus contraseñas de MongoDB Atlas.
Eso no es todo. La compañía dijo que también está experimentando elevados intentos de inicio de sesión que están causando problemas a los clientes que intentan iniciar sesión en Atlas y su portal de soporte. Sin embargo, dijo que el problema no está relacionado con el evento de seguridad.
Cuando se le contactó para hacer comentarios, MongoDB le dijo a The Hacker News que el incidente es un tema de investigación en curso y que “proporcionará actualizaciones tan pronto como podamos”.
(Esta es una historia en desarrollo. Vuelva a consultar para obtener más actualizaciones).