Der Datenbankverwaltungsriese MongoDB untersucht nach eigenen Angaben einen Sicherheitsvorfall, der zur Offenlegung einiger Informationen über Kunden geführt hat.
Das in New York ansässige Unternehmen MongoDB unterstützt mehr als 46.000 Unternehmen, darunter Adobe, eBay, Verizon und das britische Arbeits- und Rentenministerium, bei der Verwaltung ihrer Datenbanken und riesigen Datenbestände. laut seiner Website. Zu den Angeboten des Unternehmens gehören die selbstgehostete Open-Source-Datenbank MongoDB und das Database-as-a-Service-Angebot Atlas.
In eine Mitteilung, die am späten Freitag veröffentlicht wurdeMongoDB sagte, es untersuche aktiv einen „Sicherheitsvorfall mit unbefugtem Zugriff auf bestimmte MongoDB-Unternehmenssysteme, einschließlich der Offenlegung von Metadaten und Kontaktinformationen von Kundenkonten“.
MongoDB gab an, am Mittwoch erstmals verdächtige Aktivitäten entdeckt zu haben, stellte jedoch fest, dass „vor der Entdeckung bereits seit einiger Zeit unbefugte Zugriffe stattgefunden haben“. Es ist nicht bekannt, wie lange Hacker Zugriff auf die Systeme von MongoDB hatten. MongoDB-CISO Lena Smart lehnte eine Antwort auf eine Anfrage von Tech ab.
In einem am Sonntag veröffentlichten Update sagte MongoDB, es gehe nicht davon aus, dass Hacker auf Kundendaten zugegriffen hätten, die in MongoDB Atlas, dem gehosteten Datenbankangebot des Unternehmens, gespeichert seien.
Das Unternehmen bestätigte jedoch, dass es „sich darüber im Klaren ist“, dass Hacker auf einige seiner Unternehmenssysteme zugegriffen haben, die Kundennamen, Telefonnummern, E-Mail-Adressen und andere nicht näher bezeichnete Metadaten von Kundenkonten enthielten.
Bei einem Kunden umfasste dies auch Systemprotokolle, sagte MongoDB. Systemprotokolle können Informationen über die Ausführung einer Datenbank oder des zugrunde liegenden Systems enthalten. CISO Smart sagte, dieser Kunde sei benachrichtigt worden und habe „keine Beweise dafür gefunden, dass auf die Systemprotokolle anderer Kunden zugegriffen wurde“.
Es ist nicht klar, welche technischen Beweise – wie zum Beispiel seine eigenen Protokolle – MongoDB benötigt, um böswillige Aktivitäten in seinem Netzwerk zu erkennen.
MongoDB wollte nicht sagen, wie viele Kunden von der Kompromittierung seiner Unternehmenssysteme betroffen sein könnten. Es ist noch nicht bekannt, wie und wann das Unternehmen kompromittiert wurde, auf welche Unternehmenssysteme zugegriffen wurde und ob es die US-Börsenaufsichtsbehörde Securities and Exchange Commission benachrichtigt hat. Ab dem 18. Dezember müssen Organisationen „wesentliche“ Cybersicherheitsvorfälle innerhalb von vier Tagen nach Entdeckung der Regulierungsbehörde melden.
MongoDB empfiehlt Kunden, wachsam gegenüber Social-Engineering- und Phishing-Angriffen zu bleiben und die Phishing-resistente Multi-Faktor-Authentifizierung für ihre Konten zu aktivieren, deren Verwendung das Unternehmen den Kunden standardmäßig nicht vorschreibt.
Das Unternehmen stellte am Wochenende fest, dass es „einen Anstieg der Anmeldeversuche gab, der zu Problemen für Kunden führte, die versuchten, sich bei Atlas und unserem Support-Portal anzumelden“, sagte jedoch, dass dies nichts mit dem Sicherheitsvorfall zu tun habe.