MongoDB avertit que ses systèmes d'entreprise ont été piratés et que les données des clients ont été exposées lors d'une cyberattaque détectée par l'entreprise plus tôt cette semaine.
Dans les e-mails envoyés aux clients de MongoDB par la RSSI Lena Smart, la société indique avoir détecté que leurs systèmes avaient été piratés mercredi soir (13 décembre) et avoir commencé à enquêter sur l'incident.
« MongoDB enquête sur un incident de sécurité impliquant un accès non autorisé à certains systèmes d'entreprise MongoDB », lit-on dans l'e-mail de MongoDB.
« Cela inclut l'exposition des métadonnées des comptes clients et des informations de contact. Pour le moment, nous n'avons connaissance d'aucune exposition aux données que les clients stockent dans MongoDB Atlas. »
La société ne pense pas que les pirates aient accédé aux données client stockées dans MongoDB Atlas. Cependant, MongoDB affirme que les auteurs de la menace ont eu accès à ses systèmes pendant un certain temps avant d'être découverts.
« Nous menons toujours une enquête active et pensons que cet accès non autorisé a duré pendant un certain temps avant d'être découvert », indique la notification d'incident de sécurité.
Malheureusement, le vol de données se produit généralement lors de violations comme celle-ci, où un acteur malveillant dispose d'un accès persistant pendant de longues périodes.
À mesure que les métadonnées des clients ont été exposées, MongoDB recommande à tous les clients d'activer l'authentification multifacteur sur leurs comptes, de alterner les mots de passe et d'être vigilants contre les potentielles attaques ciblées de phishing et d'ingénierie sociale.
BleepingComputer a contacté MongoDB pour en savoir plus sur les données exposées et sur la manière dont la violation s'est produite, mais aucune réponse n'a été immédiatement disponible.
Ceci est une histoire en développement.