Laatste update: 20231219
De MongoDB Security Notice is te vinden op https://www.mongodb.com/alerts
DataFitness maakt gebruik van de MongoDB Atlas cloud database service. MongoDB heeft een Alert statement gepubliceerd over een ‘security incident involving unauthorized access to certain MongoDB corporate systems, which includes exposure of customer account metadata and contact information‘.
Tot op heden is er ‘geen ‘no evidence of unauthorized access to MongoDB Atlas clusters or the Atlas cluster authentication system‘.
MongoDB adviseert de onderstaande Indicators of Compromise (IOCs) te gebruiken ‘to search your networks for suspicious activity‘. Check altijd de MongoDB website voor de meest actuele update over IOCs.
Dataether maakt gebruik van meervoudige security maatregelen voor manuele en geautomatiseerde (gebruikers) toegang tot de MongoDB Atlas omgeving waaronder MFA en IP Access Lists. Ook worden wachtwoorden regelmatig bijgewerkt en zijn gebruikersrollen en permissies afgestemd op de benodigde functionaliteit binnen het systeem. Daarnaast worden nog aanvullende maatregelen gebruikt die voor klanten van Dataether op aanvraag verder toegelicht kunnen worden.
We volgen de situatie nauwlettend en blijven continue onze systemen en services monitoren.
Indicators of Compromise (IOCs)
The unauthorized party used the Mullvad VPN. Mullvad has many external IP addresses, and there are many VPNs that can be used to hide an IP address. In this case, we saw malicious activity coming from the following IP addresses:
- 107.150.22.47
- 138.199.6.199
- 146.70.187.157
- 179.43.189.85
- 185.156.46.165
- 198.44.136.69
- 198.44.136.71
- 198.44.140.133
- 198.44.140.199
- 199.116.118.207
- 206.217.205.88
- 66.63.167.152
- 66.63.167.154
- 87.249.134.10
- 96.44.191.132