Leak-Eintrag: Ransomware-Gruppe "Safepay" führt Holtz Office Support
Zusammenfassung: Auf der Leak-Seite der Gruppe Safepay ist seit dem 31. Oktober 2025 ein Eintrag zur Domain holtzofficesupport.com zu finden. Umfang und Art einer möglichen Datenoffenlegung bleiben bislang unklar.
Dominik Münsterer
In diesem Artikel:
Schon am 31. Oktober 2025 tauchte auf der Leak-Seite der Ransomware-Gruppe Safepay ein Eintrag zur Domain holtzofficesupport.com auf. Demnach reklamiert die Gruppe einen Angriff auf die Holtz Office Support GmbH; das Ausmaß einer möglichen Datenoffenlegung ist derzeit nicht beziffert.
Was bisher bekannt ist
Laut der Veröffentlichung der Gruppe wird holtzofficesupport.com als Ziel geführt. Die zugehörige Tor-Adresse ist in dem Eintrag verlinkt (italics): http://safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion/blog/post/holtzofficesupportcom/. Zu einer möglichen Lösegeldforderung oder zur Menge angeblich entwendeter Daten macht der Post keine konkreten Angaben. Auch weiterführende Details sind auf der Seite nicht ausgeführt.
Begleitend weist die „Infostealer“-Übersicht zum Eintrag drei Nutzer und zwei Funde des Stealers „Lumma“ aus (Stand laut Eintrag: 31. Oktober 2025). Diese Hinweise stammen aus der Leak-Seite und erlauben keine Aussage darüber, welche Daten tatsächlich betroffen sind.
Wer ist holtzofficesupport.com?
Hinter der Domain steht die Holtz Office Support GmbH, ein familiengeführtes, mittelständisches deutsches Unternehmen mit Hauptsitz in Wiesbaden. Das Unternehmen wurde 1956 gegründet und „spezialisiert sich auf …“. Weitere öffentlich bestätigte Details liefert die Quelle nicht.
Disclaimer
Die Angaben entstammen allein der Leak-Site und sind bislang unbestätigt; entsprechende Informationen sollten als vorläufig betrachtet werden.
