Hacker greifen Verkehrsbetriebe der Region Baden AG an
Cyberkriminelle haben die Regionalen Verkehrsbetriebe Baden-Wettingen (RVBW) angegriffen – und sie in der Folge erpressen wollen. Der «Cybervorfall» sei rasch erkannt und eingedämmt worden, teilte das Aargauer Unternehmen mit.
Hinter dem Hackerangriff steht die Ransomware-Bande Play, die in der Schweiz unter anderem mit Angriffen auf die Software-Firma Xplain sowie die Medienunternehmen CH Media und NZZ für Schlagzeilen sorgte. Auf der sogenannten Leak-Site der Gruppe im Darknet wurde diese Woche ein Erpresserschreiben veröffentlicht.
Nicht auf Forderung der Erpresser eingegangen
Am 21. März seien «auffällige Aktivitäten in der IT-Infrastruktur festgestellt» worden, heisst es in der Medienmitteilung der RVBW. Daraufhin seien die Computer zwar isoliert und alle externen Verbindungen gekappt worden, doch die Hacker hätten einige Daten verschlüsseln können.
Die Angreifer drohten gemäss Mitteilung mit der Veröffentlichung der Daten und stellten eine Lösegeldforderung – letzteres auch über einen telefonischen Kontakt. Die Regionalen Verkehrsbetriebe Baden-Wettingen gingen gemäss eigenen Angaben darauf nicht ein.
Es seien keine Kunden- oder Abodaten betroffen, diese würden nicht auf RVBW-Systemen gespeichert, heisst es in der Mitteilung.
Bundeskriminalpolizei beigezogen
Zwar hätten an einigen Haltestellen die digitalen Anzeigen vorübergehend nicht funktioniert und es sei im Büro- und Leitstellenbetrieb zu Systemeinschränkungen gekommen. Doch weder Fahrbetrieb noch Ticketverkauf seien vom Angriff tangiert gewesen.
Die RVBW untersuchen den Hackerangriff nun gemeinsam mit Fachstellen. Sie wollen ihre Sicherheitsmassnahmen verstärken und stehen dazu auch im Austausch mit der Bundeskriminalpolizei. Klar ist für sie auch: «Wir lehnen jegliche Form von Erpressung kategorisch ab».
Über den Cyberangriff berichteten zuvor auch «Inside-IT» und das «Badener Tagblatt».
Die Einschätzungen beruhen zum Teil auf Daten von Sicherheitsbehörden und Cybersicherheitsdienstleistern, zum Teil auf eigenen Erhebungen des Münchner Konzerns. Einer der grössten bekanntgewordenen Erpressungsfälle des vergangenen Jahres war die Attacke auf Change Healthcare, einen Verwaltungsdienstleister im US-Gesundheitswesen, bei dem die Täter nach den von der Munich Re zitierten Zahlen 22 Millionen Dollar erpressten und persönliche Datensätze von 190 Millionen Menschen stahlen.
Die Zahl der Datenlecks insgesamt könnte sich 2024 demnach auf 5,5 Milliarden betroffene Online-Accounts verachtfacht haben. Der höchste im vergangenen Jahr – von einem ungenannten US-Unternehmen - an Erpresser gezahlte Betrag wird auf 75 Millionen Dollar geschätzt.
Die Cyberfachleute des Unternehmens warnen, dass auch Klein- und Kleinstfirmen häufig getroffen werden, weil diese häufig weniger aufwendige Schutz- und Abwehrmassnahmen gegen Cyberangriffe treffen als grössere Unternehmen.
(dsc/sda)
