La cyber-attaque lancée contre Vivalia, une intercommunale de soins de santé de la province de Luxembourg, est l’oeuvre du groupe de ransomware Lockbit. La nouvelle a été entre-temps confirmée par plusieurs sources.
La cyber-attaque avait paralysé le 14 mai dernier 200 serveurs et 1.500 ordinateurs dans des hôpitaux et des institutions de santé dans la province de Luxembourg, ce qui a impacté la prestation du travail médical. Des examens, consultations, mais aussi certaines opérations furent annulées.
Une semaine plus tard, on en sait un peu plus sur cette attaque. C’est ainsi que le collectif de hackers Lockbit l’a revendiquée. Voilà ce que déclare l’analyste en sécurité Anis Haboubi. L’information a également été confirmée par la firme de sécurité Barracuda, mais pas par Vivalia elle-même. Selon Haboubi, Lockbit a mis la main sur 400 Go de données, dont des renseignements personnels de patients et sur leur état de santé. Le groupe menacerait de les divulguer plus tard cette semaine.
Lockbit
Lockbit est actuellement l’une des formes les plus exploitées de rançongiciel (ransomware). Le groupe qui en est à l’origine, est particulièrement actif depuis septembre 2019, comme il ressort de rapports du service de police fédéral américain FBI. La bande a en juin 2021 doté son logiciel de nouvelles fonctions. Il a réussi notamment à s’introduire chez le fournisseur de services IT Accenture fin 2021.
Comme pour un rançongiciel classique, Lockbit crypte des données et des systèmes informatiques importants, mais le groupe dispose aussi de sites Tor sur lesquels il divulgue des données volées, afin de mettre davantage la pression sur les victimes, afin qu’elles versent une rançon. Le parquet fédéral va à présent prendre en charge le dossier lié à la cyber-attaque lancée sur Vivalia et a initié une enquête criminelle.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici