Leak-Eintrag zu SERAPHITA GmbH: Gruppe „dragonforce“ reklamiert Angriff

In einem Eintrag auf einer Leak-Site führt die Gruppe „dragonforce“ die SERAPHITA GmbH als Ziel eines mutmaßlichen Angriffs. Als Datum wird der 20. Oktober 2025 genannt, während Größe und Art einer möglichen Datenexfiltration unklar bleiben. Konkrete Volumina oder Proben werden in den verfügbaren Angaben nicht ausgewiesen.

Hintergrund des mutmaßlichen Angriffs

Laut dem Eintrag der Gruppe (zugänglich unter der Tor-Adresse: http://z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion/blog/?post_uuid=e9cdcad5-59fc-471d-b3ec-6893d5c24d2b) ist als Land „DE“ vermerkt. Der Post trägt den Titel „Tax Return February 2025“ und enthält eine Liste angeforderter Unterlagen, darunter Formulierungen wie „latest tax return“, „Salary certificate (including additional earnings)“ sowie Hinweise auf Bank- und Wertschriftendokumente. Eine Lösegeldforderung wird in den Quellen nicht genannt, ebenso fehlen Angaben zur Datenmenge. Ein Screenshot ist hinterlegt; die Infostealer-Sektion weist keine Einträge aus (0 Nutzer, 0 Mitarbeiter, 0 Drittparteien).

Wer ist SERAPHITA GmbH?

Über das Unternehmen liefern die vorliegenden Quellen nur wenige Eckdaten. Der Leak-Eintrag nennt als Website seraphita.ch; als Land ist „DE“ aufgeführt. Eine eigenständige Unternehmensbeschreibung geht aus den Angaben nicht hervor – stattdessen findet sich der Text „Tax Return February 2025“ mit einer Aufzählung von Dokumentkategorien, was über das Tätigkeitsfeld des Unternehmens keine verlässliche Aussage zulässt.

Disclaimer

Die Angaben entstammen allein der Leak-Site und sind bislang unbestätigt; entsprechende Informationen sollten mit Vorsicht betrachtet werden.