MongoDB数据库黑客们还威胁说，如果不支付赎金，他们将通知GDPR官员。有一些数据库管理系统，如AWS、Oracle、 MySQL、PostgreSQL 或MongoDB。尽管这些组织尽其所能保证基础设施的安全，但用户方面的失误可能导致数据泄露。这是在最近的一次崩溃中发的，通过自动化脚本的帮助，黑客扫描了使用MongoDB的错误配置的数据库，并删除了它们的所有内容(是的，全部)。此外，该公司还发出通知，要求支付0.015比特币的赎金，相当于目前的137.90美元。目标数据库数量约为22,900个，统计上占所有在线托管的MongoDB数据库的47%。这些包括用于测试的阶段化的和现场生产的。另一方面，错误的配置是不需要任何密码就可以访问它们，这使得攻击者很容易破坏它们的安全性。
以下是黑客们留下的勒索信:

对所有这些数据库所有者来说，更糟糕的是，威胁行为者还威胁说，如果不在2天内给出数量，就会泄露数据，并向相关的GDPR当局报告数据泄露。这除了可能失去消费者的信任和声誉之外，还可能对这些企业产生法律上的影响。根据ZDNet 与一位名叫维克多●盖弗斯的安全研究员的谈话，这一切都是从哪里开始的。ZDNet说，这些攻击从4月份就开始了，但也有相应的错误。例如，黑客最初每隔几天就会在相同的数据库上重复留下相同的记录,但后来他们明白了自己的错误，并开始删除数据。这包括能够自动阻止云中的静止或传输中的恶意软件的解决方案。此外，组织必须确保充分的员工安全培训，以识别钓鱼企图和非法电子邮件，因为钓鱼是勒索软件攻击的主要载
体，”Mehmet警告说。

对于未来，我们还将继续这样做，但有一个重要的结论。通常情况下，小企业会认为没有攻击者会在他们的喉咙上看到他们盗窃的可能性很低，而且他们被黑客攻击就像是大海捞针。然而，这次和之前的事件告诉我们,黑客无论如何都可以通过自动化捕获数百万“小黄人”，并巩固他们的成果，使之变得值得。如果你经营一- 家小型企业，以下就是为什么它需要免受网络攻击的保护，为什么小型企业容易成为黑客的猎物，以及如何保护你的商业基础设施免受此类攻击。

                                                                                                                     (来源：HackRead)