MongoDB geeft zelf aan dat z’n systemen gekraakt zijn door hackers. Die gingen aan de haal met beperkte informatie over klanten. Data van die klanten bleef gevrijwaard, klinkt het.
Hackers zijn binnengedrongen in het netwerk van MongoDB. Dat ontdekte de NoSQL-specialist afgelopen weekend. De cyberaanval trof bedrijfssystemen en zou al enige tijd aan de gang zijn geweest. Daardoor konden hackers data stelen. Volgens MongoDB zelf maakten criminelen metadata en contactinformatie buit van klanten.
Opgepast voor phishing
Het hack is vooral vervelend omdat het aanvallers extra voer geeft voor gerichte phishingcampagnes. Daar waarschuwt MongoDB dan ook voor. Gewapend met details over klanten, kunnen criminelen hun malafide mails er een stuk realistischer doen uitzien. Het bedrijf raadt verder aan om MFA in te schakelen (wat steeds een goed idee is) en wachtwoorden geregeld te veranderen (wat over het algemeen een achterhaalde praktijk is, die een averechts effect kan hebben op de veiligheid).
MongoDB laat nog weten dat er geen data van klanten is blootgesteld aan de hackers. De gegevens in MongoDB Atlas zijn gevrijwaard gebleven van het hack. Hoe de hackers zijn binnengeraakt en hoe lang ze hebben rondgesnuffeld in de omgeving van MongoDB, is onduidelijk.