MongoDB reveló el sábado que está investigando activamente un incidente de seguridad que ha llevado al acceso no autorizado a «ciertos» sistemas corporativos, lo que ha resultado en la exposición de metadatos de cuentas de clientes e información de contacto.
La empresa estadounidense de software de bases de datos. dicho detectó actividad anómala por primera vez el 13 de diciembre de 2023 y activó inmediatamente sus esfuerzos de respuesta a incidentes.
Además, señaló que «este acceso no autorizado ha estado ocurriendo durante algún período de tiempo antes de ser descubierto», pero enfatizó que no «tiene conocimiento de ninguna exposición a los datos que los clientes almacenan en MongoDB Atlas». No reveló el período de tiempo exacto del compromiso.
A la luz de la infracción, MongoDB recomienda que todos los clientes estén atentos a los ataques de ingeniería social y phishing, apliquen la autenticación multifactor (MFA) resistente al phishing y roten sus contraseñas de MongoDB Atlas.
Eso no es todo. La compañía dijo que también está experimentando elevados intentos de inicio de sesión que están causando problemas a los clientes que intentan iniciar sesión en Atlas y su portal de soporte. Sin embargo, dijo que el problema no está relacionado con el evento de seguridad.
Cuando se le contactó para hacer comentarios, MongoDB le dijo a The Hacker News que el incidente es un tema de investigación en curso y que «proporcionará actualizaciones tan pronto como podamos».
(Esta es una historia en desarrollo. Vuelva a consultar para obtener más actualizaciones).