MongoDB voert nog onderzoek naar een beveiligingsincident waarin hackers bedrijfssystemen van klanten zijn binnengedrongen. Contactgegevens en metadata zouden zijn ingekeken. Het is alleen nog onduidelijk hoeveel klanten nu precies betrokken zijn bij het incident.
Tijdens het weekend van 16 en 17 december vond een beveiligingsincident plaats bij MongoDB. Op zaterdag kwam het bericht dat verschillende bedrijfssystemen zijn ingekeken “die klantnamen, telefoonnummers en e-mailadressen bevatten naast andere metagegevens van klantaccounts.”
Verder zouden de systeemlogs van één klant zijn gestolen. MongoDB geeft aan het betrokken bedrijf op de hoogte te hebben gesteld en sluit ondertussen al uit dat de logs van andere klanten ook werden buitgemaakt. Uit het onderzoek is mogelijks nog niet gebleken hoeveel bedrijfssystemen werden ingekeken of het bedrijf weigert deze informatie te geven.
Geen toegang tot MongoDB Atlas-clusters
Via het onderzoek kan MongoDB wel met zekerheid zeggen dat de hackers geen toegang hadden tot de MongoDB Atlas-clusters. Dat geeft het bedrijf aan in de laatste update, die dateert van 18 december.
Het gaat om een Database-as-a-Service die beschikbaar is bij de grote cloudspelers. De dienst bevat belangrijke bedrijfsdata van MongoDB-klanten en dus focust het ingestelde onderzoek momenteel voornamelijk op het uitsluiten van mogelijke incidenten in deze dienst.
Slachtoffer van phishing
De oorzaak van het incident lijkt een phishing-aanval te zijn. “Op dit moment hebben we, als resultaat van ons onderzoek in samenwerking met externe experts, er alle vertrouwen in dat we het slachtoffer zijn geworden van een phishing-aanval.”
Het waarschuwt klanten nu om zelf ook attent te zijn op dergelijke aanvallen. De buitgemaakte klantgegevens kunnen de hackers namelijk misbruiken om gepersonaliseerde phishing-mails rond te sturen. Onder die klanten zitten omvangrijke IT-merken, zoals Bosch en Adobe. In totaal bedient de database-aanbieder meer dan 46.400 bedrijven, waaronder ook de supermarkt Albert Heijn.
Lees ook: HR-onderwerpen meest misbruikt voor phishing-aanvallen