黑客组织SafePay声称成功攻击了德国视频监控提供商Xortec，并将其列入数据泄露网站，勒索赎金的支付截止日期为2025年10月27日。Xortec是一家位于法兰克福的增值分销商和系统集成商，专注于视频监控、IP网络和安全解决方案，为企业客户提供摄像头、网络录像机、门禁系统等服务。该公司于2021年被Beyond Capital Partners收购，服务对象主要为系统集成商、安装商和经销商。由于Xortec在安全供应链中扮演重要角色，此次攻击可能通过植入后门等方式对多个行业造成广泛影响，甚至可能波及零售、物流、公共及私人基础设施等关键领域。SafePay是一个自2024年底活跃的新兴勒索软件组织，采用数据窃取与加密的双重勒索策略，其目标遍布全球多个行业，且行动迅速，并避开俄罗斯系统。

🚨 黑客组织SafePay声称攻击了德国视频监控公司Xortec，并在其数据泄露网站上公布了此事，并设定了2025年10月27日的勒索支付期限。

🏢 Xortec GmbH是一家位于法兰克福的系统集成商和分销商，专注于视频监控、IP网络和安全解决方案，为企业客户提供包括摄像头、录像机和门禁系统在内的多种产品与服务，其客户主要为B2B企业。

🔗 由于Xortec在安全供应链中扮演关键角色，此次攻击的潜在影响广泛，可能通过供应链传播，例如在安装商使用的软硬件中植入后门，威胁到依赖其产品的零售、物流和关键基础设施等多个行业。

😈 SafePay是一个新兴的勒索软件组织，自2024年底开始活跃，采用数据窃取和加密的双重勒索策略，目标涵盖制造业、医疗保健和政府等全球多个行业，其特点是行动迅速且会避开俄罗斯的系统。

HackerNews 编译，转载请注明出处：

黑客组织SafePay声称对德国视频监控提供商Xortec的成功攻击负责，并将该公司列入其数据泄露网站。勒索软件支付截止日期为2025年10月27日。

Xortec GmbH总部位于法兰克福，在德国各地设有办事处，是一家增值分销商和系统集成商，专注于视频监控、IP网络和安全解决方案。该公司为企业及安装服务客户提供摄像头、网络录像机、门禁系统、布线与咨询服务。Xortec于2021年被Beyond Capital Partners收购，是一家快速增长的B2B公司，拥有数十名员工，年收入超过750万欧元，其增长主要由大型安装项目驱动。

该公司的客户主要为B2B类型：包括系统集成商、专业安装商、系统厂商以及在全球（尤其是在德语区及更广泛的国际市场）运营的经销商。鉴于其核心业务聚焦于视频监控和通信解决方案，Xortec提供的产品与服务构成了零售、物流、公共及私人基础设施和关键设施等多个行业安全基础架构的支撑。

对Xortec这类公司的攻击可能因其在安全供应链中的角色而产生广泛影响。攻击者可能在安装商使用的硬件或软件中植入后门，从而泄露客户数据、监控布局和运输记录。遭篡改的固件可能破坏对数千个已部署系统的信任。若Xortec的物流运营受阻，其影响将波及经销商和最终用户，甚至可能涉及交通或公用事业等关键行业——这使得此次入侵事件成为一个超越单一公司范畴的、系统性的、多层级风险。

SafePay是一个自2024年底开始活跃的快速崛起的勒索软件组织。该组织独立运营，采用数据窃取与加密的双重勒索策略，其攻击目标遍布制造业、医疗保健和政府等全球多个行业。该网络犯罪组织在获取访问权限后的24小时内迅速行动，并且会避开俄罗斯系统，这暗示其可能源于东欧地区。

 

---

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文