MongoDB reveló el sábado que está actualmente investigando un incidente de seguridad que ha resultado en acceso no autorizado a «ciertos» sistemas corporativos, provocando la exposición de metadatos de cuentas de clientes e información de contacto.
La empresa estadounidense de software de bases de datos informó que detectó por primera vez actividad inusual el 13 de diciembre de 2023 y activó de inmediato sus medidas de respuesta a incidentes.
Enfatizó que «este acceso no autorizado ha estado en curso durante algún tiempo antes de su detección», pero destacó que no tiene conocimiento de «ninguna exposición de los datos almacenados por los clientes en MongoDB Atlas». No se proporcionó información sobre la duración exacta de la intrusión.
Ante la violación de seguridad, MongoDB aconseja a todos sus clientes que estén alerta ante posibles intentos de ingeniería social y ataques de phishing. Además, sugiere implementar la autenticación multifactor resistente al phishing (MFA) y cambiar las contraseñas de MongoDB Atlas.
Pero eso no es todo. La empresa comunicó que también está experimentando un aumento en los intentos de inicio de sesión, lo que está causando problemas a los clientes que intentan acceder a Atlas y al Portal de Soporte. No obstante, aseguró que este problema no guarda relación con el incidente de seguridad.
Al ser contactado para obtener comentarios, MongoDB informó que el incidente se encuentra actualmente bajo investigación y que proporcionará actualizaciones «tan pronto como sea posible».
(Esta historia está en desarrollo. Por favor, vuelva más adelante para obtener información actualizada).
