Belgique : Lockbit revendique l’attaque contre le groupe hospitalier Vivalia

Vivalia est une intercommunale gérant des hôpitaux, maisons de repos et crèches dans la province belge du Luxembourg, et dans 3 communes de la province de Namur.

Dans la nuit du vendredi 13 mai au samedi 14 mai 2022, une cyberattaque par rançongiciel a frappé Vivalia, mettant à mal ses capacités de soin. Les hôpitaux ont notamment dû annuler les opérations non-urgentes, l’ensemble de leurs consultations ainsi que tous les examens radiologiques et de scintigraphie. Le retour à la normale n’est pas attendu avant le début de la semaine du 23 mai 2022.

Dans la nuit du 17 au 18 mai 2022, l’analyste en cybersécurité Anis Haboubi a relayé une revendication de cette attaque par le groupe de cybercriminels Lockbit, via une publication sur leur forum du darknet.

Lockbit y affirme avoir mis la main sur 400 Go de données personnelles de patients et d’employés de Vivalia, y compris des données médicales sensibles. Les pirates menacent de les rendre publiques ou de les revendre si aucune rançon n’est payée dans les huit jours.

Le groupe Vivalia n’a ni confirmé ni infirmé cette révélation : « j’ai pris connaissance de l’information. Le dossier est traité par la police judiciaire et la cellule de cybersécurité. Notre priorité, c’est de rétablir l’ensemble des applications qui permettent de soigner nos patients » a ainsi affirmé Yves Bernard, directeur général du groupe Vivalia.