Mutmaßlicher Cyberangriff auf glatten.de: Hackergruppe „safepay“ veröffentlicht Leak-Eintrag
Zusammenfassung: Die Leak-Site der Gruppe „safepay“ listet einen Vorfall gegen die Domain glatten.de. Umfang und mögliche Datenabflüsse bleiben bislang unklar.
Dominik Münsterer
In diesem Artikel:
Schon am 10. Oktober 2025 datiert die Leak-Site einen Vorfall gegen die Domain „glatten.de“ und schreibt ihn der Gruppe „safepay“ zu. Der Eintrag im Tor-Netz deutet auf einen mutmaßlichen Cyberangriff hin; Angaben zum Umfang möglicher Datenabflüsse liegen nicht vor. Abrufbar ist der Hinweis über die Darknet-Adresse (http://safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion/blog/post/glattende/).
Was bisher bekannt ist
Nach Angaben des Eintrags reklamiert die Hackergruppe „safepay“ den Vorfall für sich. Als betroffen wird die Domain „glatten.de“ in Deutschland (DE) geführt; der Eintrag trägt das Datum 2025-10-10. Eine Lösegeldforderung oder konkrete Datenmengen nennt die Quelle nicht. Der Vorgang ist außerdem über einen Aggregator verlinkt (ransomware.live, Permalink: https://www.ransomware.live/id/Z2xhdHRlbi5kZUBzYWZlcGF5); der dort hinterlegte Screenshot zeigt den Leak-Eintrag.
Wer ist glatten.de?
Die Leak-Site beschreibt im Zusammenhang mit dem Eintrag die J. Schmalz GmbH als langjähriges, familiengeführtes Ingenieurunternehmen in Glatten, spezialisiert auf Vakuumtechnik und Automatisierung für Handhabungsaufgaben. Diese Charakterisierung stammt aus dem Begleittext des Listings und gibt den dortigen Wortlaut sinngemäß wieder.
Disclaimer
Die Angaben entstammen allein der Leak-Site und sind bislang unbestätigt; entsprechende Informationen sollten als vorläufig betrachtet werden.
