MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
Der Datenbanksoftwareanbieter MongoDB informiert seine Kunden über einen Sicherheitsvorfall, bei dem Unbefugte Zugriff auf Kundendaten gehabt haben sollen.
- Ute Roos
Am 13. Dezember entdeckte der amerikanische Anbieter der NoSQL-Datenbank MongoDB verdächtige Aktivitäten auf seinen Systemen und leitete umgehend einen Incident-Response-Prozess ein. Der unbefugte Zugriff auf bestimmte MongoDB-Unternehmenssysteme, bei dem unter anderem Metadaten und Kontaktinformationen von Kundenkonten offengelegt wurden, hatte sich mutmaßlich bereits einige Zeit vor seiner Entdeckung ereignet, schreibt das Unternehmen in seiner Sicherheitswarnung. Das Unternehmen informierte außerdem seine Kunden per E-Mail.
Zum jetzigen Zeitpunkt seien Daten, die Kunden in MongoDB Atlas speichern, nicht gefährdet. Dennoch empfiehlt MongoDB seinen Kunden, verstärkt auf Social-Engineering- und Phishing-Angriffe zu achten, eine phishing-resistente Multi-Faktor-Authentifizierung (MFA) zu aktivieren und ihre MongoDB-Atlas-Passwörter regelmäßig zu ändern. Das Unternehmen kündigt die Aktualisierung der Informationen während der weiteren Untersuchungen des Vorfalls an.
In seiner Sicherheitswarnung berichtet MongoDB auch von einer Häufung von Anmeldeversuchen, die zu Problemen bei Kunden führen, die versuchen, sich bei Atlas und dem Support-Portal anzumelden. Dies habe jedoch nichts mit dem Sicherheitsvorfall zu tun. In der Zwischenzeit ist das Problem laut MongoDB gelöst.
(ur)
