Gestern tauchte eine 2.9 GB große Datenbank mit Kundendaten der russischen Firma Scanex auf. Die Verursacher dieses Hacks sind nicht bekannt.
Die Invasion in der Ukraine bringt in kurzen Abständen neue Datenbankleaks hervor. Gestern traf es nach AMD Russia das russische Satelliten- und Erdbeobachtungsunternehmen Scanex. Man verbreitet alle verfügbaren Daten ihrer Kunden.
Nach eigenen Angaben stellt die Firma Informationsdienste, optische Fotos und Radarbilder in nahezu Echtzeit für staatliche und kommerzielle Kunden bereit. Das Portfolio von Scanex umfasst einen Feuerscan, Bodenstationslösungen, eine eigene Fernerkundungssoftware, Geodienste und Informationsverbreitungsplattformen. Hauptsitz des Unternehmens ist Russlands Hauptstadt Moskau.
Hack von Scanex als Folge des Ukraine-Kriegs
Im Jahr 2017 kooperierte Airbus und Scanex mit der größten russischen Suchmaschine Yandex. Dafür erwarb Yandex für das eigene Maps- bzw. Routenplaner-Projekt Aufnahmen aus dem Weltraum von Scanex.
Im Telegram-Kanal von Zer0day Lab tauchte gestern eine riesige Datenbank der Scanex-Kunden mitsamt der Realnamen, Pseudonyme soweit vorhanden, deren E-Mail-Adressen, der Art der Kundenbeziehung und API Keys auf.
Der beim Scanex-Leak verwendete Sharehoster ist so unbekannt wie auffällig. Die Geschäftsführerin der RdX.Corp / JL4Corp, über die man nirgendwo einen offiziellen Eintrag findet, heißt angeblich Clara Crazy aka Klara K. Trotz der deutschen Domain von cloud.cynthiaai.de gibt es auf der Seite kein Impressum und somit auch keine ladungsfähige Adresse der Betreiber. Auch die anderen Mitarbeiter treten auf der Seite nicht mit ihrem echten Namen in Erscheinung.
Der Cloud-Dienst scheint sich an der Größe der Datei und des aufkommenden Datenaufkommens zumindest nicht zu stören. Die Datei steht seit gestern kurz nach 18 Uhr uneingeschränkt zum Download bereit. Von daher war der Dienst cloud.cynthiaai.de für die Hacker wohl die richtige Wahl, um die knapp 3 GB an Daten unkontrolliert zu verbreiten.
Hacker bleiben lieber anonym
Wie es gelungen ist, in die Netzwerke von Scanex einzudringen, ist bis dato nicht bekannt. Auch hat sich mangels einer Infodatei etc. auch noch keine Hackervereinigung offiziell zu dieser Aktion bekannt. Ein Zusammenhang mit dem Einmarsch der russischen Truppen in der Ukraine als Ursache des Hacks gilt aber als wahrscheinlich.
Tarnkappe.info
