Scanex: russisches Satellitenunternehmen gehackt

Gestern tauchte eine 2.9 GB große Datenbank mit Kundendaten der russischen Firma Scanex auf. Die Verursacher dieses Hacks sind nicht bekannt.

Die Invasion in der Ukraine bringt in kurzen Abständen neue Datenbankleaks hervor. Gestern traf es nach AMD Russia das russische Satelliten- und Erdbeobachtungsunternehmen Scanex. Man verbreitet alle verfügbaren Daten ihrer Kunden.

Nach eigenen Angaben stellt die Firma Informationsdienste, optische Fotos und Radarbilder in nahezu Echtzeit für staatliche und kommerzielle Kunden bereit. Das Portfolio von Scanex umfasst einen Feuerscan, Bodenstationslösungen, eine eigene Fernerkundungssoftware, Geodienste und Informationsverbreitungsplattformen. Hauptsitz des Unternehmens ist Russlands Hauptstadt Moskau.

Hack von Scanex als Folge des Ukraine-Kriegs

Im Jahr 2017 kooperierte Airbus und Scanex mit der größten russischen Suchmaschine Yandex. Dafür erwarb Yandex für das eigene Maps- bzw. Routenplaner-Projekt Aufnahmen aus dem Weltraum von Scanex.

Scanex

Im Telegram-Kanal von Zer0day Lab tauchte gestern eine riesige Datenbank der Scanex-Kunden mitsamt der Realnamen, Pseudonyme soweit vorhanden, deren E-Mail-Adressen, der Art der Kundenbeziehung und API Keys auf.

cloud.cynthiaai.de

Der beim Scanex-Leak verwendete Sharehoster ist so unbekannt wie auffällig. Die Geschäftsführerin der RdX.Corp / JL4Corp, über die man nirgendwo einen offiziellen Eintrag findet, heißt angeblich Clara Crazy aka Klara K. Trotz der deutschen Domain von cloud.cynthiaai.de gibt es auf der Seite kein Impressum und somit auch keine ladungsfähige Adresse der Betreiber. Auch die anderen Mitarbeiter treten auf der Seite nicht mit ihrem echten Namen in Erscheinung.

Lesen Sie auch

Scanex
Screenshot: Datenbank von Scanex

Der Cloud-Dienst scheint sich an der Größe der Datei und des aufkommenden Datenaufkommens zumindest nicht zu stören. Die Datei steht seit gestern kurz nach 18 Uhr uneingeschränkt zum Download bereit. Von daher war der Dienst cloud.cynthiaai.de für die Hacker wohl die richtige Wahl, um die knapp 3 GB an Daten unkontrolliert zu verbreiten.

Hacker bleiben lieber anonym

Wie es gelungen ist, in die Netzwerke von Scanex einzudringen, ist bis dato nicht bekannt. Auch hat sich mangels einer Infodatei etc. auch noch keine Hackervereinigung offiziell zu dieser Aktion bekannt. Ein Zusammenhang mit dem Einmarsch der russischen Truppen in der Ukraine als Ursache des Hacks gilt aber als wahrscheinlich.

Tarnkappe.info


Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.