A Sophos felfedezése szerint (legalább) egy kínai hacker csoport olyan, az interneten keresztül elérhető MySQL adatbázisok után kutat, amelyek Windows-os szerveren futnak, mindezt abból a célból, hogy azokat GandCrab zsarolóvírussal fertőzzék meg. Habár korábban ilyen jellegű támadásokra nem volt példa, és a felfedező szerint ez a művelet sem nevezhető széleskörűnek ─ az elmúlt napokban körülbelül 800 alkalommal töltötték le a vírust ─ az eset jó példa arra, hogy miért nem javasolt a MySQL adatbázisok távoli menedzselését az alapértelmezett 3306-os TCP port megnyitásával végezni. Andrew Brandt, a Sophos kutatója lett figyelmes ezekre a támadásokra, amelyekről bővebb információt a Sophos weboldalán közölt.
