La CISO de MongoDB, Lena Smart, envió un correo electrónico a los clientes del especialista en bases de datos NoSQL informando que fueron víctimas de un ciberataque la noche del miércoles 13 de diciembre. Se ha abierto una investigación sobre este incidente. "Estamos investigando un incidente de seguridad que involucra el acceso no autorizado a ciertos sistemas corporativos MongoDB", subraya el mensaje.

Y añade: “Esto incluye exponer los metadatos de la cuenta del cliente y la información de contacto. En este momento, no tenemos conocimiento de ninguna exposición de los datos que los clientes almacenan en MongoDB Atlas”. Este último es el producto estrella de la empresa, una base de datos multinube.

Se recomienda la adopción del AMF

En la publicación, MongoDB observa que los ciberdelincuentes tuvieron acceso a sus sistemas "durante algún tiempo antes de ser descubiertos". Ante una filtración de datos, la firma recomienda a todos sus clientes activar la autenticación multifactor (MFA), alternar contraseñas y estar atentos a ataques de phishing e ingeniería social.

La empresa indica que continuará publicando actualizaciones sobre la infracción en la página web MongoDB Alerts, que utiliza para publicar actualizaciones sobre interrupciones y otros incidentes.