Das amerikanische Unternehmen MongoDB wurde ins Visier eines Ha­cker­an­griffs genommen. Im Rahmen des Vorfalls sollen Kundendaten kompromittiert worden sein. Wie lange Zugriff auf das System bestand und welche Daten entwendet wurden, ist jedoch noch unklar.

Zusammenfassung MongoDB wurde Opfer eines Hackerangriffs.

Kundendaten könnten kompromittiert worden sein.

Hacker hatten Zugriff auf Systeme und Metadaten.

Sicherheitswarnung an betroffene Kunden verschickt.

Unklar, welche Hackergruppe verantwortlich ist.

Anmeldeprobleme bei Atlas, aber kein Zusammenhang.

Vor wenigen Tagen haben die Entwickler der NoSQL-Datenbank MongoDB verdächtige Aktivitäten auf ihren Servern entdeckt und entsprechende Schritte eingeleitet. Unbefugte Personen hatten die Möglichkeit, auf bestimmte Systeme des Anbieters zuzugreifen und dabei an Metadaten und Kontaktinformationen von Kunden zu gelangen. Während der Angriff erst am 13. Dezember bemerkt wurde, soll sich der Sicherheitsvorfall schon deutlich früher ereignet haben.MongoDB hat eine Sicherheitswarnung veröffentlicht und alle betroffenen Kunden per E-Mail informiert. Welche Hackergruppe hinter der Cyberattacke steckt, ist unklar. Zudem bleibt offen, wie lange die unbefugten Personen auf die Systeme zugreifen konnten und wie viele Daten abgegriffen wurden. MongoDB empfiehlt seinen Kunden, verstärkt auf Social-Engineering-Angriffe und Phishing-Versuche zu achten. Wer den Cloud-Service Atlas verwendet, sollte sein Passwort ändern.Der Konzern betont allerdings, dass es keine Hinweise auf ein Datenleck in Zusammenhang mit MongoDB Atlas gibt. Die Änderung des Passworts sei eine reine Vorsichtsmaßnahme, um zusätzliche Sicherheit zu gewährleisten. Grundsätzlich sollten Kennwörter regelmäßig gewechselt und eine Multi-Faktor-Authentifizierung genutzt werden.Neben dem Sicherheitsvorfall soll es bei Kunden in letzter Zeit Probleme beim Anmelden gegeben haben. Es soll zu einer Häufung von Anmeldeversuchen bei Atlas und beim Support-Portal gekommen sein. Der Fehler wurde inzwischen allerdings gelöst und steht laut MongoDB nicht in Verbindung mit dem Hackerangriff.