534/66 (IT) ประจำวันอังคารที่ 19 ธันวาคม 2566
MongoDB เป็นบริษัทในสหรัฐอเมริกาที่พัฒนาระบบจัดการฐานข้อมูล NoSQL แบบ open-source ได้เปิดเผยว่ามีการโจมตีทางไซเบอร์ต่อระบบองค์กรบางระบบ ซึ่งทางบริษัทได้กำลัง investigate ถึงเหตุการณ์ด้านความปลอดภัยดังกล่าว ที่มีการเข้าถึงโดยไม่ได้รับอนุญาตในระบบองค์กร ส่งผลให้มีการเปิดเผยข้อมูลเมตาบัญชีลูกค้าและข้อมูลการติดต่อ ทางบริษัทได้ตรวจพบการโจมตีเมื่อวันที่ 13 ธันวาคม 2023 และได้เริ่มดำเนินการ response ต่อเหตุการณ์ทันที นอกจากนี้ยังพบว่ามีการพยายามเข้าถึงโดยไม่ได้รับอนุญาตนี้เกิดขึ้นมาระยะหนึ่งก่อนที่จะค้นพบ
โดย MongoDB รายงานอีกว่าได้มีการพยายามเข้าสู่ระบบระดับสูงซึ่งทำให้เกิดปัญหาสำหรับลูกค้าที่พยายามเข้าสู่ระบบ Atlas จึงได้เตือนให้ลูกค้าระวังการโจมตีจาก social engineering และ phishing รวมถึงการใช้ multi-factor authentication (MFA) และเปลี่ยนรหัสผ่าน MongoDB Atlas
แหล่งข่าว https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html
