Hakovan MongoDB, hakeri pristupili korporativnim sistemima koji sadrže informacije o korisnicima

Vesti, 19.12.2023, 11:00 AM

Hakovan MongoDB, hakeri pristupili korporativnim sistemima koji sadrže informacije o korisnicima

Hakeri su se infiltrirali u sisteme softverskog giganta MongoDB i pristupili informacijama o korisnicima, potvrdila je kompanija.

MongoDB je „svestan neovlašćenog pristupa nekim korporativnim sistemima koji sadrže imena klijenata, telefonske brojeve i imejl adrese između ostalih metapodataka naloga klijenata, uključujući sistemske logove za jednog korisnika“, navodi se u saopštenju kompanije.

„Obavestili smo pogođenog kupca. U ovom trenutku nismo pronašli nikakve dokaze da se pristupalo sistemskim logovima drugih korisnika“, dodala je kompanija.

Saopštenje je usledilo nakon što je kompanija objavila upozorenje u subotu popodne da istražuje „bezbednosni incident koji uključuje neovlašćeni pristup određenim MongoDB korporativnim sistemima i otkrivanje metapodataka o korisničkim nalozima i kontakt informacijama“.

Kompanija je korisnicima poslala imejove u kojima je otkrila da je incident počeo u sredu uveče kada su otkrili sumnjivu aktivnost, upozoravajući da je „neovlašćeni pristup trajao neko vreme pre nego što je otkriven“.

Korisnici bi trebalo da budu oprezni zbog mogućih prevara i fišing napada. Saopštenje je ažurano posle dva sata kada je MongoDB objavio da je primećen iznenadni porast broja pokušaja prijavljivanja što je izazivalo probleme za korisnike koji su pokušavali da se prijave.

U nedelju je kompanija saopštila da „nije pronašla dokaze“ da su hakeri pristupili MongoDB Atlasu - integrisanom paketu usluga baze podataka u oblaku. Takođe je rečeno da upad nije rezultat bilo kakvih bezbednosnih propusta u MongoDB proizvodima, ali ne i kako su hakeri ušli u sisteme.

„Nastavljamo sa istragom i radimo sa nadležnim organima i forenzičkim firmama“, rekli su iz kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje