Буквально, вчера, вспоминал об этом замечательном сайте, в связи с неприятной особенностью в работе основного сайта по numpy, но что-то проверить не полез, а он нас, оказывается, клаудфронтит, чего бы это ни означало.
mongodb.com не перестаёт удивлять.
Для фанатов офиса, из числа российских работодателей, это - дополнительный способ покрепче прибить гвоздями, к офису, тех сотрудников, что не пользуются трёхбуквенными обозначениями всепланетного доступа. В офисах то, я слышал, вообще всё есть. Ну прям вообще... (я против принуждения работников к любому из вариантов - должны быть доступны, и офис, и гибрид, и удаленка, если позволяет характер работы)
Добавили в панель мониторинг дополнительных метрик для пяти СУБД.
Для MongoDB отображаем количество операций с данными, открытые или доступные соединения. В OpenSearch теперь можно отслеживать задержку и скорость индексации/поиска, в ClickHouse — операции вставки и поиска.
И, наконец, в RabbitMQ выводим на графики количество созданных каналов и активных соединений, а также общее состояние сообщений. А для Kafka пропускную способность и скорость запросов.
В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома.
Судя по уведомлениям администрации проекта, направленным многим клиентам компании, злоумышленники на некоторое время смогли получить доступ к части корпоративных IT-систем, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей. Свидетельств, указывающих на то, что атакующие получили доступ к данным, хранимым пользователями в облачном сервисе MongoDB Atlas, на текущем этапе разбирательства инцидента не было выявлено.
Вредоносная активность была обнаружена вечером 13 декабря, после чего неавторизованный доступ извне был пресечён, а также был начат процесс разбора инцидента ИБ. В течение какого времени атакующие имели доступ к инфраструктуре, не сообщается. Также администрацией проекта не упоминается, насколько атака затронула IT-системы, связанные с разработкой СУБД MongoDB.
Пользователям облачных сервисов MongoDB рекомендуется включить двухфакторную аутентификацию для защиты данных и своих аккаунтов.
Не исключено, что полученные в ходе атаки данные могут использоваться для фишинга и целевых атак с использованием методов социального инжиниринга.
