Säkerhetsforskaren Bob Diachenko
Även om det inte är klart vem som äger databasen, körs den problematiska MongoDB-instansen i Amazon AWS-miljön. Databasen upptäcktes den 1 maj (den indexerades i Shodan den 23 april). Det är anmärkningsvärt att redan den 8 maj krypterade okända angripare befintliga data och började kräva en lösensumma från ägaren för dekryptering.
Källa: opennet.ru