Nach Hackerangriff: User Metadaten von MongoDB Atlas gestohlen

Am 13. Dezember 2023 wurde MongoDB, ein bekannter Entwickler von Open-Source NoSQL-Datenbankmanagementsystemen, Opfer eines Cyberangriffs. Dieser Vorfall führte zur unautorisierten Offenlegung von Kundenkontometadaten und Kontaktinformationen. MongoDB entdeckte verdächtige Aktivitäten in seinen Unternehmenssystemen am Abend des 13. Dezember und aktivierte sofort seinen Incident-Response-Plan.

MongoDB bestätigte, dass der unberechtigte Zugriff auf bestimmte Unternehmenssysteme über einen gewissen Zeitraum vor der Entdeckung andauerte. Trotz dieser Sicherheitsverletzung betont das Unternehmen, dass es derzeit keine Anzeichen dafür gibt, dass die Daten, die Kunden in MongoDB Atlas speichern, kompromittiert wurden. Atlas ist der Cloud-basierte Datenbankservice von MongoDB.

Als Reaktion auf den Vorfall empfiehlt MongoDB allen Kunden, auf der Hut vor Social-Engineering- und Phishing-Angriffen zu sein, eine phishingresistente Multi-Faktor-Authentifizierung (MFA) durchzuführen und ihre MongoDB Atlas-Passwörter regelmäßig zu ändern. Darüber hinaus gab es einen Anstieg bei Login-Versuchen, was zu Problemen für Kunden führte, die versuchten, sich bei Atlas und dem Support-Portal anzumelden. Dieses Problem scheint jedoch nicht direkt mit dem Sicherheitsvorfall zusammenzuhängen.

Der genaue Zeitraum des unbefugten Zugriffs ist noch nicht bekannt. MongoDB führt eine aktive Untersuchung durch und hat zugesagt, seine Kunden über Fortschritte auf dem Laufenden zu halten. Die Behörden wurden ebenfalls über den Vorfall informiert.

Tags :

Related Posts

Hacker Angriff auf Toyota Finanzierungs Services

Toyota Financial Services (TFS), eine Tochtergesellschaft des japanischen Automobilherstellers Toyota Motor Corporation, erlebte kürzlich einen bedeutenden Sicherheitsvorfall. Das Unternehmen bestätigte den unbefugten Zugriff auf einige seiner Systeme in Europa und Afrika. Dieser Vorfall wurde der Medusa-Ransomware zugeschrieben, die die Verantwortung für den Angriff übernahm.

Read More

Sensible Daten nach Hackerangriff auf die Stadt Baden im Darknet

In einem beunruhigenden Fall von Cyberkriminalität wurde die Stadt Baden zum Ziel eines Hackerangriffs, bei dem empfindliche Daten ihrer Bürgerinnen und Bürger entwendet und im Darknet veröffentlicht wurden. Diese besorgniserregende Sicherheitsverletzung umfasst eine Vielzahl von persönlichen Informationen, die in mehreren tausend Tabellen dargelegt sind. Darunter befinden sich Namen und Adressen von Einwohnern, Budgetdetails der Stadt von 2013 bis 2023, Investitionsdaten, Quittungen für verschiedene Artikel, sowie Rechnungen und Mahnungen. Zudem sind Informationen aus der Kreditorenbuchhaltung und Daten zu Kremationen enthalten.

Read More

Hackerangriff auf Neu-Ulm: Datenverarbeitung lahmgelegt

Der Landkreis Neu-Ulm in Bayern wurde kürzlich Ziel eines ernsthaften Cyberangriffs. Dieser Vorfall, der in der Nacht zum Mittwoch, den 22. November 2023, stattfand, betraf das Rechenzentrum des Zweckverbands gemeindliche Datenverarbeitung im Landkreis Neu-Ulm. Als Folge dieses Angriffs kam es zu einem kompletten Ausfall des Rechenzentrums, der erhebliche Auswirkungen auf elf angeschlossene Gemeinden hatte. Betroffen waren insbesondere Bürgerbüros, Einwohnermeldeämter, Passämter, Gemeindekassen und das Friedhofswesen.

Read More