24/11/2024

Actu Cybersécurité

Cyberattaque chez MongoDB : voici ce que l’on sait !

Cyberattaque chez MongoDB ! Les pirates sont parvenus à compromettre le système informatique de MongoDB et à accéder à des informations de clients ! Voici ce que l'on fait sur cet incident de sécurité !

MongoDB est un système de gestion de base de données, au même titre que MySQL et d'autres solutions, même si MongoDB est totalement différent, car il s'agit d'un système de bases de données NoSQL (bases de données sans tables relationnelles). D'ailleurs, MongoDB est probablement le système NoSQL le plus populaire aujourd'hui...

Lena Smart, la CISO de MongoDB, a envoyé un e-mail aux clients de MongoDB pour les informer qu'une intrusion a été détecté mercredi 13 décembre 2023, dans la soirée, au sein du système informatique de l'entreprise. "MongoDB enquête sur un incident de sécurité impliquant un accès non autorisé à certains systèmes de l'entreprise de MongoDB.", pouvons-nous lire dans cet e-mail.

D'après MongoDB, les pirates sont parvenus à accéder aux métadonnées des comptes clients, ainsi qu'aux informations de contacts (numéros de téléphone, adresses électroniques, noms de clients). Les journaux système d'un seul client seraient également entre les mains des pirates.

Par ailleurs, il est précisé ce qui suit : "À ce jour, nous n'avons trouvé aucune preuve d'un accès non autorisé aux clusters MongoDB Atlas. [...] Il est important de noter que l'accès au cluster MongoDB Atlas est authentifié via un système distinct des systèmes de l'entreprise MongoDB, et nous n'avons trouvé aucune preuve que le système d'authentification du cluster Atlas a été compromis. - MongoDB Atlas étant un service de base de données multicloud, si les pirates parvenaient à accéder aux données de ce service, cela pourrait être dramatique.

Pour le moment, les investigations sont toujours en cours afin de déterminer les conséquences exactes de cette cyberattaque. Pour suivre l'évolution de cet incident de sécurité, vous pouvez consulter cette page puisqu'elle est utilisée par MongoDB pour partager les dernières informations sur cet incident.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.