MongoDB es una de las bases de datos más populares y utilizadas del mundo, con más de 46.000 clientes, entre los que se encuentran Adobe, eBay, Verizon y el Departamento de Trabajo y Pensiones del Reino Unido. Sin embargo, recientemente se ha visto afectada por un incidente de seguridad que ha comprometido la información de contacto y otros metadatos de las cuentas de los clientes.
¿Qué pasó?
Según un comunicado publicado por MongoDB el 17 de diciembre de 2023, la empresa detectó una actividad sospechosa en algunos de sus sistemas corporativos el día anterior. Tras una investigación, descubrió que un actor malicioso había accedido de forma no autorizada a dichos sistemas, utilizando una VPN de Mullvad para ocultar su origen. La empresa identificó un total de 15 direcciones IP desde las que se originó la actividad
El atacante logró obtener los nombres, números de teléfono, direcciones de correo electrónico y otros metadatos de las cuentas de los clientes de MongoDB. Además, para un solo cliente, el atacante también accedió a los registros del sistema, que pueden contener información sobre el funcionamiento de la base de datos o su sistema subyacente. MongoDB informó a este cliente y afirmó que no había encontrado pruebas de que se hubieran accedido a los registros del sistema de ningún otro cliente
MongoDB aseguró que el incidente no afectó a los datos de los clientes almacenados en MongoDB Atlas, su servicio de base de datos como servicio. También dijo que no había evidencia de que se hubieran comprometido las credenciales de acceso de los clientes o las claves de cifrado utilizadas para proteger sus datos
Te podrá interesar leer: Protección de Phishing: No Muerdas el Anzuelo
¿Qué consecuencias tiene?
La brecha de seguridad de MongoDB supone un riesgo para la privacidad y la seguridad de los clientes afectados, ya que sus datos personales podrían ser utilizados para fines maliciosos, como el phishing, el spam, el robo de identidad o el chantaje. Además, el acceso a los metadatos de las cuentas podría permitir al atacante obtener información sobre el uso que hacen los clientes de MongoDB, sus planes de suscripción, sus facturas o sus preferencias de configuración. Esto podría facilitar la realización de ataques dirigidos o el aprovechamiento de posibles vulnerabilidades.
Por otra parte, la brecha de seguridad también podría tener implicaciones legales para MongoDB, ya que podría suponer una violación de las normativas de protección de datos, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea o la Ley de Privacidad del Consumidor de California (CCPA). Estas normativas exigen a las empresas que informen a las autoridades y a los afectados sobre cualquier incidente de seguridad que implique datos personales en un plazo determinado y que adopten medidas para mitigar el impacto. En caso de incumplimiento, las empresas podrían enfrentarse a multas o sanciones.
Te podrá interesar: Evitando el Desastre del Data Breach
¿Qué medidas se han tomado?
MongoDB dijo que estaba trabajando con las autoridades pertinentes y con expertos externos en seguridad para investigar el incidente y determinar su alcance y sus causas. También dijo que estaba tomando medidas para mejorar sus defensas y prevenir que se repitiera una situación similar.
Entre las medidas que MongoDB recomendó a sus clientes se encuentran las siguientes:
- Estar atentos a posibles correos electrónicos o llamadas fraudulentas que pretendan ser de MongoDB o de otras entidades de confianza y que soliciten información personal o financiera.
- Cambiar las contraseñas de sus cuentas de MongoDB y de otros servicios que utilicen la misma contraseña.
- Activar la autenticación de dos factores en sus cuentas de MongoDB, que la empresa no requiere por defecto, pero que ofrece como una capa adicional de seguridad.
- Revisar los registros de actividad de sus cuentas de MongoDB y reportar cualquier actividad sospechosa o inusual.
Podría interesarte leer: Detección de Amenazas en Bases de Datos con Azure Sentinel
¿Qué podemos aprender?
La brecha de seguridad de MongoDB nos recuerda la importancia de proteger adecuadamente los datos que almacenamos y gestionamos, tanto como proveedores como como clientes de servicios en la nube. Algunas de las buenas prácticas que podemos seguir son las siguientes:
- Elegir contraseñas seguras y únicas para cada servicio que utilicemos y cambiarlas periódicamente.
- Utilizar la autenticación de dos factores siempre que sea posible, especialmente para servicios críticos o sensibles.
- Cifrar los datos que enviemos o recibamos por Internet, utilizando protocolos seguros como HTTPS o TLS.
- Mantener actualizados los sistemas y las aplicaciones que utilicemos, aplicando los parches de seguridad que se publiquen.
- Realizar copias de seguridad de los datos que consideremos importantes y almacenarlas en un lugar seguro y accesible.
- Informarnos sobre las políticas y las medidas de seguridad que aplican los proveedores de servicios en la nube que contratemos y exigirles que cumplan con las normativas de protección de datos vigentes.
En resumen, la ciberseguridad en las bases de datos es esencial para proteger la información confidencial, garantizar el cumplimiento normativo, mantener la integridad de los datos y preservar la confianza del cliente. Las organizaciones deben tomar medidas proactivas para garantizar que sus bases de datos estén debidamente protegidas contra las amenazas cibernéticas en constante evolución.