Peneliti keamanan Bob Diachenko
Meskipun tidak jelas siapa pemilik database tersebut, instance MongoDB yang bermasalah sedang berjalan di lingkungan Amazon AWS. Basis data ditemukan pada tanggal 1 Mei (diindeks di Shodan pada tanggal 23 April). Patut dicatat bahwa pada tanggal 8 Mei, penyerang tak dikenal mengenkripsi data yang ada dan mulai meminta uang tebusan dari pemiliknya untuk dekripsi.
Sumber: opennet.ru