Am 21. März seien «auffällige Aktivitäten in der IT-Infrastruktur festgestellt» worden, heisst es in der Medienmitteilung. Daraufhin seien die Computer zwar isoliert und alle externen Verbindungen gekappt worden, doch die Hacker hätten einige Daten verschlüsseln können.
Die Angreifer drohten gemäss Mitteilung mit der Veröffentlichung der Daten und stellten eine Lösegeldforderung – letzteres auch über einen telefonischen Kontakt.
Die Regionalen Verkehrsbetriebe Baden-Wettingen (RVBW) gingen darauf nicht ein. Es seien keine Kunden- oder Abodaten betroffen, diese würden nicht auf RVBW-Systemen gespeichert, heisst es in der Mitteilung.
Es hätten zwar an einigen Haltestellen die digitalen Anzeigen vorübergehend nicht funktioniert und es sei im Büro- und Leitstellenbetrieb zu Systemeinschränkungen gekommen. Doch weder Fahrbetrieb noch Ticketverkauf seien vom Angriff tangiert gewesen.
Die RVBW untersuchen ihn nun gemeinsam mit Fachstellen. Sie wollen ihre Sicherheitsmassnahmen verstärken und stehen dazu auch im Austausch mit der Bundeskriminalpolizei. Klar ist für sie auch: «Wir lehnen jegliche Form von Erpressung kategorisch ab». Über den Cyberangriff berichteten zuvor auch «Inside-IT» und das «Badener Tagblatt».