L'investigador de seguretat Bob Diachenko
Tot i que no està clar qui és el propietari de la base de dades, la instància problemàtica de MongoDB s'està executant a l'entorn d'Amazon AWS. La base de dades es va descobrir l'1 de maig (es va indexar a Shodan el 23 d'abril). Cal destacar que ja el 8 de maig, atacants desconeguts van xifrar les dades existents i van començar a demanar un rescat al propietari per al desxifrat.
Font: opennet.ru