El investigador de seguridad Bob Diachenko
Si bien no está claro quién es el propietario de la base de datos, la instancia problemática de MongoDB se ejecuta en el entorno de Amazon AWS. La base de datos fue descubierta el 1 de mayo (fue indexada en Shodan el 23 de abril). Cabe destacar que ya el 8 de mayo, atacantes desconocidos cifraron los datos existentes y comenzaron a exigir un rescate al propietario para descifrarlos.
Fuente: opennet.ru