Ang mananaliksik ng seguridad na si Bob Diachenko
Bagama't hindi malinaw kung sino ang nagmamay-ari ng database, ang problemang MongoDB instance ay tumatakbo sa kapaligiran ng Amazon AWS. Ang database ay natuklasan noong Mayo 1 (ito ay na-index sa Shodan noong Abril 23). Kapansin-pansin na noong Mayo 8, na-encrypt ng hindi kilalang mga umaatake ang umiiral na data at nagsimulang humingi ng ransom mula sa may-ari para sa pag-decryption.
Pinagmulan: opennet.ru