Leak-Seite listet Xortec: Safepay reklamiert Cyberangriff – Datenlage unklar
Zusammenfassung: Schon am 24. Oktober 2025 erschien auf der Leak-Site der Gruppe Safepay ein Eintrag zu xortec.de. Betroffen ist laut Veröffentlichung die Xortec GmbH, ein deutscher Anbieter für Videoüberwachung und IP-Netzwerktechnik. Wie groß die potenzielle Datenoffenlegung ist, geht aus dem Eintrag nicht eindeutig hervor.
Dominik Münsterer
In diesem Artikel:
Am 24. Oktober 2025 tauchte auf einer Leak-Seite der mutmaßlichen Erpressergruppe Safepay ein Eintrag zu xortec.de auf. Der Post verweist auf Xortec als betroffenes Unternehmen und stellt einen Cybervorfall in den Raum, ohne die Größe eines möglichen Abflusses zu beziffern. Begleitende Telemetriedaten deuten auf Infostealer-Funde hin; das Ausmaß bleibt jedoch unscharf.
Was bisher bekannt ist
Laut dem Eintrag führt die Gruppe „safepay“ xortec.de als Opfer und datiert den Vorfall auf den 24. Oktober 2025. Eine konkrete Lösegeldforderung wird nicht genannt, ebenso fehlen Angaben zur Menge exfiltrierter Daten. Im Umfeld des Listings werden Infostealer-Indikatoren aufgeführt: Insgesamt 30 „users“, mit statistischer Zuordnung zu Lumma (28), RedLine (6), Raccoon (4) und Azorult (2). Der Branchenschlüssel ist mit „Technology“ und das Land mit „DE“ angegeben. Der entsprechende Hinweis ist im Tor-Netz abrufbar (italics): http://safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion/blog/post/xortecde/.
Wer ist Xortec GmbH?
Die Leak-Seite beschreibt Xortec GmbH als deutschen Value-Added-Distributor und Systemintegrator für professionelle Videoüberwachung, IP-Netzwerkinfrastruktur und sicherheitstechnische Lösungen. Die Unternehmenspräsenz ist unter xortec.de erreichbar; dem Eintrag zufolge ist das Unternehmen in Deutschland tätig und der Branche „Technology“ zuzuordnen.
Disclaimer
Die Angaben entstammen allein der Leak-Site und sind bislang unbestätigt; sie sollten als vorläufig bewertet werden.
