Hack bei Scanex: Kunden- und Firmendaten gestohlen

Scanex: russisches Satellitenunternehmen gehackt

Am gestrigen Tag wurde bekannt, dass das russische Satelliten- und Erdbeobachtungsunternehmen Scanex gehackt wurde. Eine Datenbank mit Kundendaten im Umfang von 2⸴9 GB ist im Netz aufgetaucht. Die Verantwortlichen für den Hack sind bisher unbekannt.



Scanex bietet optische Fotos und Radarbilder in Echtzeit für staatliche und kommerzielle Kunden an. Das Portfolio des Unternehmens beinhaltet unter anderem einen Feuerscan » Geodienste « Informationsverbreitungsplattformen und eine eigene Fernerkundungssoftware. Der Hauptsitz von Scanex befindet sich in Moskau.



Ukraine-Krieg als möglicher Hintergrund


Der jüngste Hack von Scanex ist Teil einer Reihe von Datenbankleaks die in Zusammenhang mit der aktuellen Situation in der Ukraine stehen. Zu den Opfern gehörte bereits das russische Unternehmen AMD das ähnlich wie gehackt wurde.



Im Jahr 2017 arbeiteten Airbus und Scanex mit der größten russischen Suchmaschine Yandex zusammen. Yandex erwarb von Scanex Aufnahmen aus dem Weltraum für das eigene Maps- bzw․ Routenplaner-Projekt.



Kundendaten im Netz veröffentlicht


Die gestohlene Datenbank enthält Realnamen, Pseudonyme, E-Mail-Adressen, Art der Kundenbeziehung und API-Keys der betroffenen Kunden. Die Daten wurden im Telegram-Kanal von Zer0day Lab veröffentlicht.



Der Sharehoster der für den Scanex-Hack verwendet wurde ist bisher unbekannt. Der Cloud-Dienst cloud.cynthiaai.de, über den die gestohlene Datenbank verbreitet wurde, hat kein Impressum und keine ladungsfähige Adresse der Betreiber. Auch die Mitarbeiter des Dienstes treten unter Pseudonymen auf.



Die Hacker haben bisher keine Verantwortung für den Scanex-Hack übernommen. Der Zusammenhang mit dem Einmarsch der russischen Truppen in der Ukraine gilt jedoch als wahrscheinlich.




Zuletzt aktualisiert am Uhr





Kommentare

Der Hack bei Scanex ist ein weiteres Beispiel für die wachsende Zahl von Cyberangriffen im Zusammenhang mit der Ukraine-Krise. Die Verbreitung gestohlener Daten in Telegram-Kanälen und auf Sharehostern zeigt dass es den Hackern gelingt ihre Spuren zu verwischen. Unternehmen & Behörden müssen sich auf diese Angriffe vorbereiten und ihre Netzwerke identisch schützen.


Anzeige