A entidade MongoDB encontra-se a alertar alguns dos seus clientes, sobre um ataque informático, que pode ter comprometido alguns dados dos mesmos. O ataque foi identificado pela empresa no início desta semana.
De acordo com o email enviado aos clientes, a MongoDB afirma que identificou um acesso indevido aos seus sistemas no dia 13 de Dezembro, e que a investigação começou de forma imediata.
No email, a entidade afirma que um terceiro terá obtido acesso a sistemas internos da empresa, e a dados associados à entidade e clientes. A empresa sublinha que alguns dados de clientes podem ter sido acedidos e recolhidos, mas não existem indícios que dados na plataforma da MongoDB Atlas tenham sido comprometidos.
A empresa refere ainda que, apesar de não ter indícios que dados de clientes da MongoDB Atlas tenham sido acedidos, os atacantes terão mantido acesso aos sistemas internos da entidade durante algum tempo.
A MongoDB afirma que ainda se encontra a analisar o incidente, e que deverá fornecer mais informações conforme seja necessário. A mensagem da empresa aparenta indicar que o atacante terá mantido acesso persistente aos sistemas da entidade durante algum tempo, antes de ser identificado.
A MongoDB recomenda os clientes a ativarem os seus sistemas de autenticação em duas etapas, e a garantirem que usam dados seguros, bem como a realizarem a alteração das senhas assim que possível. É ainda recomendado que se mantenha atenção a esquemas de phishing direcionado usando dados da entidade.
(TT)