Cyberattaque chez MongoDB ! Les pirates sont parvenus à compromettre le système informatique de MongoDB et à accéder à des informations de clients. Voici ce que l’on fait sur cet incident de sécurité.
MongoDB est un système de gestion de base de données, au même titre que MySQL et d’autres solutions, même si MongoDB est totalement différent, car il s’agit d’un système de bases de données NoSQL (bases de données sans tables relationnelles). D’ailleurs, MongoDB est probablement le système NoSQL le plus populaire aujourd’hui…
Lena Smart, la CISO de MongoDB, a envoyé un e-mail aux clients de MongoDB pour les informer qu’une intrusion a été détecté mercredi 13 décembre 2023, dans la soirée, au sein du système informatique de l’entreprise:
MongoDB enquête sur un incident de sécurité impliquant un accès non autorisé à certains systèmes de l’entreprise de MongoDB…
D’après MongoDB, les pirates sont parvenus à accéder aux métadonnées des comptes clients, ainsi qu’aux informations de contacts (numéros de téléphone, adresses électroniques, noms de clients). Les journaux système d’un seul client seraient également entre les mains des pirates.
Par ailleurs, il est précisé ce qui suit :
À ce jour, nous n’avons trouvé aucune preuve d’un accès non autorisé aux clusters MongoDB Atlas. […] Il est important de noter que l’accès au cluster MongoDB Atlas est authentifié via un système distinct des systèmes de l’entreprise MongoDB, et nous n’avons trouvé aucune preuve que le système d’authentification du cluster Atlas a été compromis.
MongoDB Atlas étant un service de base de données multicloud, si les pirates parvenaient à accéder aux données de ce service, cela pourrait être dramatique.
Pour le moment, les investigations sont toujours en cours afin de déterminer les conséquences exactes de cette cyberattaque. Pour suivre l’évolution de cet incident de sécurité, vous pouvez consulter cette page puisqu’elle est utilisée par MongoDB pour partager les dernières informations sur cet incident.
– Source:
https://www.it-connect.fr/cyberattaque-chez-mongodb-voici-ce-que-lon-sait/