Le géant de la gestion de bases de données MongoDB déclare enquêter sur un incident de sécurité qui a entraîné la divulgation de certaines informations sur les clients.
MongoDB, basé à New York, aide plus de 46 000 entreprises, dont Adobe, eBay, Verizon et le ministère britannique du Travail et des Pensions, à gérer leurs bases de données et leurs vastes réserves de données, selon son site Internet. Les offres de la société incluent sa base de données open source auto-hébergée MongoDB et son offre de base de données en tant que service Atlas.
Dans un avis publié samedi soir, MongoDB a déclaré qu’il enquêtait activement sur un « incident de sécurité impliquant un accès non autorisé à certains systèmes d’entreprise de MongoDB, qui comprend l’exposition des métadonnées et des informations de contact des comptes clients ».
MongoDB a déclaré avoir détecté pour la première fois une activité suspecte mercredi, mais a noté qu ‘«un accès non autorisé s’est produit pendant un certain temps avant d’être découvert». On ne sait pas combien de temps les pirates ont eu accès aux systèmes de MongoDB ; Lena Smart, RSSI de MongoDB, a refusé de répondre à la question de TechCrunch.
Dans une mise à jour publiée dimanche, MongoDB a déclaré qu’elle ne pensait pas que des pirates informatiques aient accédé aux données client stockées dans MongoDB Atlas, l’offre de base de données hébergée de l’entreprise.
Mais la société a confirmé qu’elle était « consciente » que des pirates informatiques avaient accédé à certains de ses systèmes d’entreprise contenant des noms de clients, des numéros de téléphone, des adresses e-mail et d’autres métadonnées de compte client non spécifiées.
Pour un client, cela incluait les journaux système, a déclaré MongoDB. Les journaux système peuvent inclure des informations sur le fonctionnement d’une base de données ou de son système sous-jacent. CISO Smart a déclaré que ce client avait été informé et qu’il n’avait « trouvé aucune preuve que les journaux système d’autres clients avaient été consultés ».
On ne sait pas exactement de quelles preuves techniques – telles que ses propres journaux – MongoDB dispose pour détecter les activités malveillantes sur son réseau.
MongoDB a refusé de dire combien de clients pourraient être affectés par la compromission de ses systèmes d’entreprise. On ne sait pas encore comment et quand l’entreprise a été compromise, quels systèmes d’entreprise ont été consultés ou si elle en a informé la Securities and Exchange Commission des États-Unis. Depuis le 18 décembre, les organisations doivent divulguer les incidents de cybersécurité « importants » au régulateur dans les quatre jours suivant leur découverte.
MongoDB recommande aux clients de rester vigilants face aux attaques d’ingénierie sociale et de phishing, et d’activer sur leurs comptes une authentification multifacteur résistante au phishing, que l’entreprise n’exige pas que les clients utilisent par défaut.
La société a noté ce week-end qu’elle « connaissait une augmentation des tentatives de connexion, entraînant des problèmes pour les clients tentant de se connecter à Atlas et à notre portail d’assistance », mais a déclaré que cela n’était pas lié à l’incident de sécurité.