MongoDB Suffers Security Breach, Exposing Customer Data
2023/12/17 TheHackerNews — 12月16日 (土) に MongoDB は、特定の企業システムへの不正アクセスが生じたことを明らかにした。このインシデントにより、顧客アカウントのメタデータと連絡先情報が流出しており、その原因などを積極的に調査していると述べている。MongoDB が異常な活動を検知したのは 12月13日であり、その時点で、直ちにインシデント対応活動を開始したと説明している。
MongoDB は、「この不正アクセスが発見される以前から、疑わしい兆候を検知していた。ただし、MongoDB Atlas に保存されている、顧客のデータが暴露されたとは認識していない」と強調している。その一方で、同社は、侵害の正確な時期については明らかにしていない。
今回の侵害を受け、MongoDB が全ての顧客に推奨しているのは、ソーシャルエンジニアリングやフィッシング攻撃に注意することであり、また、MongoDB Atlas における多要素認証 (MFA) の利用とパスワード・ローテーションである。
それに加えて MongoDB は、Atlas と Support Portal へのログイン試行が増加し、顧客にとって不都合が生じているとも指摘している。ただし、この問題はセキュリティ・イベントとは無関係だという。
MongoDB に対してコメントを求めたところ、「このインシデントは、現時点において調査中であり、可能な限り早急に最新情報を提供する」と述べている。
更新(12月17日21時:米国東部時間)
MongoDB Atlas クラスタへの不正アクセスの証拠は見つからなかったと、同社は以下の通り発表している。
MongoDB — 今回のインシデントを調査した結果として、MongoDB 製品にセキュリティ上の問題は発見されなかった。MongoDB Atlas クラスタへのアクセスは、MongoDB の社内システムとは別のシステムで認証されており、その Atlas クラスタの認証システムが侵害された形跡は発見されていない。
当社としては、顧客名/電話番号/電子メールアドレスなどの、顧客アカウント・メタデータを含む、企業システムへの不正アクセスを認識している。該当する顧客には、すでに通知を送っている。現時点において、その他の顧客のシステムログが、アクセスされたという証拠は見つかっていない。当社は調査を継続し、関係当局およびフォレンジック会社と協力している — MongoDB
この、MongoDB で発生した不正アクセスですが、各メディアが報じているわりには、どこも情報力が少なく、似たりよったりという感じでした。このまま沈静化するインシデントなのでしょうか? それとも、続報が出てくるのでしょうか?
IoT OT Security News 
You must be logged in to post a comment.