Angriff auf MongoDB

Das amerikanische Unternehmen für Datenbanksoftware hat am 13. Dezember 2023 verdächtige Aktivitäten festgestellt und sofort darauf reagiert. Es wurde festgestellt, dass ein unbefugter Zugriff bereits eine Weile vor der Entdeckung stattfand. Es gibt jedoch keine Hinweise darauf, dass die Daten der Kunden in MongoDB Atlas gefährdet wurden. Die genaue Dauer des Vorfalls wurde nicht bekannt gegeben.

Aufgrund dieser Sicherheitslücke empfiehlt MongoDB allen Kunden, vorsichtig bei Social-Engineering- und Phishing-Angriffen zu sein. Außerdem wird empfohlen, eine Multi-Faktor-Authentifizierung (MFA) zu verwenden und die Passwörter für MongoDB-Atlas zu ändern.

Darüber hinaus gab das Unternehmen bekannt, dass es Probleme mit vermehrten Anmeldeversuchen gab, die sich auf Kunden auswirkten, die sich bei Atlas und dem Support-Portal anmelden wollten. Diese inzwischen behobenen Schwierigkeiten hätten jedoch nicht in Verbindung mit dem Sicherheitsvorfall gestanden.

In einer Folgemeldung hat das Unternehmen inzwischen nochmals bestätigt, dass keine Beweise für einen unbefugten Zugriff auf die MongoDB Atlas-Cluster gefunden wurden: „Wir haben keine Sicherheitslücke in einem unserer MongoDB-Produkte aufgrund dieses Vorfalls festgestellt.“ Es wurde auch hervorgehoben, dass der Zugang zu MongoDB Atlas-Clustern über ein separates System authentifiziert wird, das von den anderen Unternehmenssystemen getrennt ist. Es gibt keine Anzeichen dafür, dass dieses Authentifizierungssystem beeinträchtigt wurde.

Bekannt sein hingegen, dass Unbefugte Zugriff auf einige Unternehmenssysteme hatten, die Metadaten zu Kundenkonten enthalten, einschließlich Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle eines Kunden. Der betroffene Kunden wurden informiert. Bisher gibt es keine Hinweise darauf, dass die Systemprotokolle anderer Kunden betroffen waren. Das Unternehmen setzt seine Untersuchungen fort und arbeitet dabei mit den zuständigen Behörden und forensischen Experten zusammen.