Am 13. Dezember 2023 wurde MongoDB, ein bekannter Entwickler von Open-Source NoSQL-Datenbankmanagementsystemen, Opfer eines Cyberangriffs. Dieser Vorfall führte zur unautorisierten Offenlegung von Kundenkontometadaten und Kontaktinformationen. MongoDB entdeckte verdächtige Aktivitäten in seinen Unternehmenssystemen am Abend des 13. Dezember und aktivierte sofort seinen Incident-Response-Plan.
MongoDB bestätigte, dass der unberechtigte Zugriff auf bestimmte Unternehmenssysteme über einen gewissen Zeitraum vor der Entdeckung andauerte. Trotz dieser Sicherheitsverletzung betont das Unternehmen, dass es derzeit keine Anzeichen dafür gibt, dass die Daten, die Kunden in MongoDB Atlas speichern, kompromittiert wurden. Atlas ist der Cloud-basierte Datenbankservice von MongoDB.
Als Reaktion auf den Vorfall empfiehlt MongoDB allen Kunden, auf der Hut vor Social-Engineering- und Phishing-Angriffen zu sein, eine phishingresistente Multi-Faktor-Authentifizierung (MFA) durchzuführen und ihre MongoDB Atlas-Passwörter regelmäßig zu ändern. Darüber hinaus gab es einen Anstieg bei Login-Versuchen, was zu Problemen für Kunden führte, die versuchten, sich bei Atlas und dem Support-Portal anzumelden. Dieses Problem scheint jedoch nicht direkt mit dem Sicherheitsvorfall zusammenzuhängen.
Der genaue Zeitraum des unbefugten Zugriffs ist noch nicht bekannt. MongoDB führt eine aktive Untersuchung durch und hat zugesagt, seine Kunden über Fortschritte auf dem Laufenden zu halten. Die Behörden wurden ebenfalls über den Vorfall informiert.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: