2017 óta többször is előfordult, hogy hitelesítés és hozzáférésvédelem nélküli Elasticsearch adatbázisok estek áldozatul zsarolóknak- írja a Kiberblog. Most a támadók több adatbázist törölhettek, és egy olyan üzenetet hagytak, ami  a Night Lion Security nevű cégre terelte a gyanút. 

A mostani támadásban 13 magyar szerver is érintett, de globálisan 15 ezer szervert érhetett támadás. A magyar szerverek közül mindegyik teljesen nyitott, elérhető és hozzáférhető volt, vagyis a nem helyes beállítások csak megkönnyítették a támadók munkáját.