Regionale Verkehrsbetriebe Baden-Wettingen melden Ransomwareangriff

Cyberkriminelle haben die IT-Systeme der Regionalen Verkehrsbetriebe Baden-Wettingen (RVBW) ins Visier genommen. Wie "Watson" berichtet, bemerkte das Verkehrsunternehmen erste auffällige Aktivitäten in der IT-Infrastruktur am 21. März 2025. Die RVBW isolierten die betroffenen Computer und trennten die Netzwerkverbindungen. Dennoch sei es den Hackern gelungen, einige Daten zu verschlüsseln. Kunden- oder Abodaten seien nicht betroffen, stellt das Unternehmen klar.

Der Ransomwareangriff hatte spürbare Auswirkungen. An einigen Haltestellen funktionierten die digitalen Fahrplananzeigen nicht. Zudem sei es im Büro- und Leitstellenbetrieb zu Systemeinschränkungen gekommen, erklären die RVBW. Fahrbetrieb und Ticketverkauf seien jedoch nicht betroffen gewesen.

Hinter den Kulissen versuchten die Hacker, Geld von den RVBW zu erpressen und drohten damit, Unternehmensdaten im Darknet zu veröffentlichen. Das Verkehrsunternehmen ging eigenen Angaben zufolge jedoch nicht auf die Forderung ein. Es untersucht den Cyberangriff und schaltete Fachstellen sowie die Polizei ein.

Bei den Erpressern handelt es sich um die Hackergruppe Play. In den vergangenen Jahren trat die Bande in der Schweiz bereits mehrfach in Erscheinung. Sie verübte unter anderem den Ransomwareangriff auf den Hoster Xplain.

Cisco Talos bewertete Play im Sommer 2024 übrigens als eine der aktivsten Gruppierungen im Bereich der Cybererpressung.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.