メディアは、MongoDBを使用するシステムの管理者である被害者の大規模なサイバー攻撃に関する情報を得ました。 攻撃者はそれらにアクセスし、脆弱なシステムまたは誤って構成されたシステムからデータを削除してから、身代金を要求します。
ノルウェーの情報セキュリティ研究者でマイクロソフトの従業員であるNiall Merriganは、MongoDBシステムを標的とした攻撃の急増を記録しました-彼によると、その数はたった12時間で12,000から27,633に増加しました。データ-サイバー攻撃の波の始まりで、その量は0.2ビットコイン($ 184)でした。 一部の被害者が強盗を支払ったという情報があります。
メリガンと彼の同僚は、15人のハッカーの活動を追跡することができました-そのうちの1人は、ニックネームkraken0で、MongoDBの15,482コピーをハッキングし、データを返すために管理者に1つのビットコイン(921ドル)を要求しましたが、誰も支払いませんでした。
Niall Merriganと彼の同僚のVictor Gevers は、 112人の被害者が脆弱なシステムのセキュリティを強化するのを支援しました 。 同時に、Zheversによれば、合計99,000のMongoDBシステムが脆弱です。
MongoDBシステムのセキュリティは既知の問題です。 2015年に、Shodan検索エンジンの創設者であるJohn Matherlyが、30,000を超えるMongoDBのコピーがインターネットからアクセス制御なしで利用可能であるという調査データを公開しました 。