Netradiční vývoj nabrala situace ve společnosti MEDantex, která se zabývá přepisem a ukládáním audiopoznámek nemocnic i soukromých lékařů v USA. Nejprve byly servery společnosti napadeny ransomwarem WhiteRose. Společnost obnovila svá data ze záloh a znovu zprovoznila své služby, avšak značná část systémů se tímto zásahem nechtěně objevila dostupná přímo z webu.
Návštěvníkům, vybaveným pouze webovým prohlížečem, se tak otevřela řada interních nástrojů společnosti MEDantex. Včetně formulářů, které umožňovaly přidávat nebo odstraňovat uživatele a vyhledávat záznamy pacientů podle jména (nebo i podle ošetřujícího lékaře). Pro přístup na kteroukoli z těchto stránek navíc nebylo vyžadováno ověření.