Depuis samedi dernier, le groupe hospitalier Vivalia fonctionne au ralenti à cause d’une attaque informatique majeure. Aujourd’hui l’organisation criminelle ransomware Lockbit revendique l’attaque et aurait réussi à extraire des données qu’elle menace de diffuser.
Depuis ce mercredi l’attaque informatique sur le réseau de l’intercommunale hospitalière Vivalia est revendiquée par les cybercriminels qui auraient mis la main sur 400 gigaoctets de données à partir des serveurs. Le groupe demande une rançon et menace de rendre ces données publiques si le paiement n’est pas effectué d’ici 8 jours indique leur site internet hébergé sur le Darkweb. L’information a été diffusée sur Twitter par un analyste belge en cybersécurité Anis Haboudi. Depuis cette attaque, le gestionnaire de plusieurs hôpitaux, maisons de repos et crèches en province de Luxembourg tourne au ralenti, certains services comme les laboratoires ou la radiologie ayant été particulièrement impactés.
Lockbit assure avoir en sa possession des milliers de dossiers de données personnelles de patients qui pourraient être diffusées ou revendues. Yves Bernard, le directeur général du groupe Vivalia ne confirme pas directement : "J’ai pris connaissance de l’information. Le dossier est traité par la police judiciaire et la cellule de cybersécurité. Notre priorité, c’est de rétablir l’ensemble des applications qui permettent de soigner nos patients. Le processus est en cours et nous avons une cellule de crise tous les matins à 8 heures".
Mais il ajoute toutefois : "Nous ne sommes pas spécialistes mais nous avons appris énormément depuis l’attaque de samedi. Cette communication sur les réseaux sociaux est une tactique connue et nous nous en remettons au traitement du dossier par les autorités judiciaires".
