MongoDB ถูกโจมตีไซเบอร์ ร่อนอีเมลเตือนลูกค้าระวัง Phishing

MongoDB ผู้ให้บริการ Document Database ชื่อดัง ส่งอีเมลแจ้งเตือนลูกค้าระวังถูก Phishing หลังพบว่าข้อมูลรายชื่อของลูกค้าหลุดจากการโจมตีไซเบอร์เมื่อช่วงสัปดาห์ที่ผ่านมา

ภายในอีเมลแจ้งเตือน ลงชื่อโดย Lena Samrt, CISO ของ MongoDB ระบุว่า บริษัทได้ตรวจพบการเข้าถึงระบบโดยมิชอบ (Unauthorized Access) เมื่อวันพุธที่ 13 ธันวาคม ที่ผ่านมา ส่งผลให้ผู้ไม่ประสงดีสามารถเข้าถึงข้อมูลผู้ติดต่อและ Metadata ของลูกค้าได้ แต่จากการตรวจสอบเบื้องต้นยังไม่พบว่าข้อมูลที่ลูกค้าเก็บไว้ใน MongoDB Atlas ถูกเข้าถึงแต่อย่างใด ขณะนี้บริษัทกำลังดำเนินการสืบสวนเหตุการณ์ที่เกิดขึ้น

เนื่องจากข้อมูลผู้ติดต่อและ Metadata ของลูกค้าได้หลุดออกไป MongoDB จึงได้แจ้งเตือนลูกค้าให้เพิ่มความระมัดระวังการโจมตีแบบ Social Engineering และ Phishing รวมถึงเปิดใช้ Multi-factor Authentication (MFA) และเปลี่ยนรหัสผ่านใหม่ เพื่อป้องกันเหตุไม่พึงประสงค์ที่อาจเกิดขึ้นได้

ที่มา: https://www.bleepingcomputer.com/news/security/mongodb-says-customer-data-was-exposed-in-a-cyberattack/