Indagine su incursione di sicurezza in MongoDB

La società MongoDB ha recentemente rivelato l'attiva inchiesta su una violazione di sicurezza dei suoi sistemi aziendali. Segnalando l'accesso non autorizzato a dati sensibili, in termini di metadati di conti cliente e informazioni di contatto, la compagnia specializzata in software per database ha affermato di avere rilevato attività sospette già il 13 dicembre 2023, avviando immediatamente le procedure di risposta agli incidenti.

Dichiarazioni di MongoDB sull'accesso non autorizzato

MongoDB ha specificato che l'accesso illecito ai suoi sistemi era in atto da un tempo non precisato prima che fosse rilevato. Malgrado questo, l'azienda ha sottolineato l'assenza di consapevolezza riguardo una potenziale esposizione dei dati gestiti dai clienti sulla piattaforma cloud MongoDB Atlas. Il periodo esatto della compromissione non è stato divulgato.

Consigli post-violazione e problemi di accesso

A seguito dell'incidente, MongoDB urge i propri clienti a mantenere un alto livello di vigilanza contro attacchi di ingegneria sociale e phishing, oltre a implementare autenticazioni multi-fattore resistenti alle frodi e a procedere con la sostituzione periodica delle password di MongoDB Atlas. L'azienda ha inoltre registrato un picco nei tentativi di accesso che ha portato a difficoltà per i clienti nel tentativo di log-in su Atlas e sul portale di Supporto, precisando però che questi problemi non sono correlati all'evento di sicurezza.

Comunicazione e impegno al miglioramento

Interpellata per un commento, la società MongoDB ha comunicato a The Hacker News che l'esame dell'accaduto è ancora in corso e si è impegnata a fornire aggiornamenti non appena possibili. Questo incidente sottolinea l'importanza della continua vigilanza e del miglioramento delle misure di sicurezza cibernetiche da parte delle aziende gestrici di dati sensibili.