MongoDB investiga un incidente de seguridad que expone información de los clientes
La empresa de gestión de bases de datos MongoDB está investigando un incidente de seguridad que ha resultado en la exposición de información sobre algunos de sus clientes. MongoDB, con sede en Nueva York, ayuda a más de 46.000 empresas, incluyendo Adobe, eBay, Verizon y el Departamento de Trabajo y Pensiones del Reino Unido, a gestionar sus bases de datos y vastas cantidades de datos, según su sitio web. Sus servicios incluyen su base de datos de código abierto autohospedada MongoDB y su oferta de base de datos como servicio Atlas.
Acceso no autorizado a sistemas corporativos
En un aviso publicado el sábado por la noche, MongoDB dijo que estaba investigando activamente un "incidente de seguridad que involucra el acceso no autorizado a ciertos sistemas corporativos de MongoDB, lo que incluye la exposición de metadatos de cuentas de clientes e información de contacto". La compañía detectó por primera vez actividad sospechosa el miércoles, pero señaló que "el acceso no autorizado ha estado ocurriendo durante algún tiempo antes del descubrimiento". No se sabe cuánto tiempo los hackers tuvieron acceso a los sistemas de MongoDB.
Datos de los clientes expuestos
En una actualización publicada el domingo, MongoDB dijo que no cree que los hackers hayan accedido a ningún dato de los clientes almacenados en MongoDB Atlas, su oferta de base de datos alojada. Sin embargo, la compañía confirmó que es "consciente" de que los hackers accedieron a algunos de sus sistemas corporativos que contenían nombres de clientes, números de teléfono, direcciones de correo electrónico y otros metadatos de cuentas de clientes no especificados. Para un cliente, esto incluía registros del sistema, según MongoDB. No se encontraron pruebas de que se haya accedido a los registros del sistema de otros clientes.
Incógnitas sobre la detección de actividad maliciosa
No está claro qué evidencia técnica, como sus propios registros, tiene MongoDB para detectar actividad maliciosa en su red. La compañía no reveló cuántos clientes pueden verse afectados por la comprometida de sus sistemas corporativos. Tampoco se sabe cómo y cuándo fue comprometida la empresa, qué sistemas corporativos fueron accedidos o si ha notificado a la Comisión de Bolsa y Valores de los Estados Unidos. A partir del 18 de diciembre, las organizaciones deben informar de los incidentes de ciberseguridad "materiales" al regulador en un plazo de cuatro días desde su descubrimiento.
Recomendaciones para los clientes
MongoDB recomienda a los clientes que permanezcan vigilantes ante los ataques de ingeniería social y de phishing, y que activen la autenticación de múltiples factores resistente al phishing en sus cuentas, algo que la compañía no requiere por defecto. Durante el fin de semana, la empresa señaló que estaba "experimentando un aumento en los intentos de inicio de sesión que causaban problemas a los clientes que intentaban iniciar sesión en Atlas y en nuestro Portal de Soporte", pero afirmó que esto no estaba relacionado con el incidente de seguridad.
En conclusión, MongoDB está investigando un incidente de seguridad en el que se ha expuesto información sobre algunos de sus clientes. La compañía ha confirmado que los hackers accedieron a ciertos sistemas corporativos, lo que resultó en la exposición de metadatos de cuentas de clientes y otra información de contacto. Aunque no se cree que los hackers hayan accedido a los datos de los clientes almacenados en MongoDB Atlas, la compañía está investigando el alcance total del incidente y ha recomendado a los clientes que tomen precauciones adicionales para proteger sus cuentas.
Otras noticias • Seguridad
Ciberataque a Avis expone datos de 299,006 clientes sensibles
Avis sufrió un ciberataque el 5 de agosto, comprometiendo datos de 299,006 clientes, incluyendo información sensible. La falta de detalles sobre el incidente y las...
Ciberataque interrumpe servicios de TfL y genera preocupación pública
Transport for London (TfL) enfrenta interrupciones por un ciberataque, afectando sistemas de venta de billetes e información en tiempo real. Aunque no hay evidencia de...
Telegram introduce botón de "Reportar" tras detención de Durov
Telegram ha actualizado su política de moderación, introduciendo botones de "Reportar" en chats privados tras la detención de su fundador, Pavel Durov, en Francia. Este...
Halliburton sufre ciberataque que compromete información y operaciones
Halliburton sufrió un ciberataque significativo que comprometió información sensible y provocó la desconexión de sistemas, afectando sus operaciones. La empresa investiga el incidente y enfrenta...
Ciberataque norcoreano amenaza criptomonedas con vulnerabilidad en Chrome
En agosto, el grupo norcoreano Citrine Sleet explotó una vulnerabilidad "zero-day" en Chrome para robar criptomonedas. Utilizan ingeniería social y malware como AppleJeus para comprometer...
Hackers chinos atacan proveedores de internet en EE. UU
El grupo de hackers Volt Typhoon, vinculado al gobierno chino, ha explotado una vulnerabilidad en el software Versa Director para atacar proveedores de internet en...
Ciberataque a Halliburton revela vulnerabilidad en sector energético
El ciberataque a Halliburton destaca la vulnerabilidad del sector energético. La empresa desconectó sistemas para mitigar daños, pero la falta de transparencia genera desconfianza. Se...
Vulnerabilidades en robots Ecovacs permiten espionaje a usuarios
Investigadores alertaron sobre vulnerabilidades en robots de Ecovacs que podrían permitir a hackers espiar a los usuarios. Inicialmente, la empresa minimizó los riesgos, pero luego...
Lo más reciente
- 1
Spotify lanza controles parentales para cuentas de menores
- 2
Startups: Innovación y adaptación en un entorno volátil
- 3
Uber y Waymo lanzarán robotaxis en 2025 en Austin y Atlanta
- 4
Threads facilita compartir en el fediverse con nueva función
- 5
Meta oculta etiqueta de contenido editado por IA en menú
- 6
Keith Rabois impulsa Miami como nuevo Silicon Valley tecnológico
- 7
XP Health revoluciona atención visual con inteligencia artificial asequible