El gigante de gestión de bases de datos MongoDB dice que está investigando un incidente de seguridad que ha resultado en la exposición de cierta información sobre los clientes.
MongoDB, con sede en Nueva York, ayuda a más de 46.000 empresas, incluidas Adobe, eBay, Verizon y el Departamento de Trabajo y Pensiones del Reino Unido, a gestionar sus bases de datos y sus vastos almacenes de datos, según su sitio web. Las ofertas de la compañía incluyen su base de datos de código abierto autohospedada MongoDB y su oferta de base de datos como servicio Atlas.
En un aviso publicado el sábado por la noche, MongoDB dijo que estaba investigando activamente un «incidente de seguridad que involucra acceso no autorizado a ciertos sistemas corporativos de MongoDB, que incluye la exposición de metadatos de cuentas de clientes e información de contacto».
MongoDB dijo que detectó por primera vez actividad sospechosa el miércoles, pero señaló que «el acceso no autorizado ha estado ocurriendo durante algún período de tiempo antes del descubrimiento». No se sabe durante cuánto tiempo los piratas informáticos tuvieron acceso a los sistemas de MongoDB; Lena Smart, CISO de MongoDB, se negó a responder cuando TechCrunch le preguntó.
En una actualización publicada el domingo, MongoDB dijo que no cree que los piratas informáticos hayan accedido a ningún dato de cliente almacenado en MongoDB Atlas, la oferta de base de datos alojada de la compañía.
Pero la compañía confirmó que está “consciente” de que los piratas informáticos accedieron a algunos de sus sistemas corporativos que contenían nombres de clientes, números de teléfono, direcciones de correo electrónico y otros metadatos de cuentas de clientes no especificados.
Para un cliente, esto incluía registros del sistema, dijo MongoDB. Los registros del sistema pueden incluir información sobre la ejecución de una base de datos o su sistema subyacente. CISO Smart dijo que este cliente fue notificado y que «no encontró evidencia de que se haya accedido a los registros del sistema de otros clientes».
No está claro qué evidencia técnica, como sus propios registros, tiene MongoDB para detectar actividad maliciosa en su red.
MongoDB se negó a decir cuántos clientes podrían verse afectados por el compromiso de sus sistemas corporativos. Aún no se sabe cómo y cuándo la empresa se vio comprometida, a qué sistemas corporativos se accedió o si notificó a la Comisión de Bolsa y Valores de EE. UU. A partir del 18 de diciembre, las organizaciones deben revelar los incidentes «materiales» de ciberseguridad al regulador dentro de los cuatro días posteriores al descubrimiento.
MongoDB recomienda que los clientes permanezcan atentos a los ataques de ingeniería social y phishing, y activen la autenticación multifactor resistente al phishing en sus cuentas, que la empresa no exige que los clientes utilicen de forma predeterminada.
La compañía señaló durante el fin de semana que estaba «experimentando un aumento en los intentos de inicio de sesión, lo que generaba problemas para los clientes que intentaban iniciar sesión en Atlas y en nuestro Portal de soporte», pero dijo que esto no estaba relacionado con el incidente de seguridad.