Přes 10 000 databází běžících na open-source MongoDB byly vymazány po napadení ransomwarem. Na nebezpečí upozorňují oficiální stránky MongoDB a zároveň nabádají uživatele k správnému zabezpečení databáze.
Administrátorům napadených databází na místě smazaných dat zůstala jen nová tabulka s názvem „CONTACTME“, „PLEASE_READ“, „PWNED“ nebo „WARNING_ALERT“ s návodem, jak zaplatit výkupné pomocí bitcoinů. Dostupné zprávy však varují, že útočníci zřejmě nemají přístup k již smazaným datům, nemohou je tedy po zaplacení částky obnovit a využívají tak paniky uživatelů, kteří výkupné zaplatí. Ti se pak obnovy dat s velkou pravděpodobností již nedočkají.
Na ohromné množství napadených serverů upozorňuje DataBreaches.net a zmiňuje také dva případy, kdy byly napadeny zdravotnické systémy obsahující citlivá data pacientů (spánková laboratoř Womack Army Medical Center a Emory Healthcare).
Útokem jsou dle dostupných informací ohroženy instalace MongoDB s již dříve proslulým nezabezpečeným otevřeným portem 27017. Ohrožené databáze navíc mohou být velmi snadno vyhledány pomocí nástroje Shodan.io.
Situaci okolo napadených databází sleduje bezpečnostní vývojář Niall Merrigan, který také v Google Docs zveřejňuje aktuální informace o útočnících a jejich e-mailových a bitcoinových adresách.
