La CISO de MongoDB, Lena Smart, a envoyé un courriel aux clients du spécialiste de la base de données NoSQL indiquant avoir été victime d’une cyberattaque le mercredi 13 décembre au soir. Une enquête a été ouverte sur cet incident. « Nous enquêtons sur un incident de sécurité impliquant un accès non autorisé à certains systèmes corporate de MongoDB », souligne le message.
Il ajoute, « cela inclut l'exposition de métadonnées de comptes clients et d'informations de contact. À l'heure actuelle, nous n'avons pas connaissance d'une quelconque exposition des données que les clients stockent dans MongoDB Atlas ». Ce dernier est le produit phare de la société, une base de données multi-cloud.
L’adoption du MFA recommandée
Dans le message, MongoDB observe que les cybercriminels ont eu accès à ses systèmes « pendant un certain temps avant d’être découverts ». Face à une violation de données, la firme recommande à tous ses clients d’activer l’authentification multifacteur (MFA), alterner les mots de passe et être vigilants face aux attaques de phishing et d’ingénierie sociale.
La société indique qu'elle continuera à publier des mises à jour sur la violation sur la page web MongoDB Alerts, qu'elle utilise pour publier des mises à jour sur les pannes et autres incidents.