Accueil Actu

Le réseau Vivalia victime d'une attaque informatique: l'hôpital va-t-il devoir payer la rançon?

Un groupe de hackers aurait revendiqué la cyberattaque lancée ce weekend à l'encontre de l'intercommunale des soins de santé Vivalia, rapportent plusieurs médias sur base d'une information publiée sur Twitter par un analyste belge en cybersécurité.

La cyberattaque lancée ce weekend à l'encontre de l'intercommunale luxembourgeoise des soins de santé a été revendiquée par le groupe ransomware Lockbit, rapporte un analyste en cybersécurité, Anis Haboubi, dans un tweet publié durant la nuit de mardi à mercredi sur son compte Twitter. Spécialisés dans le piratage et l'extorsion auprès d'entreprises et d'administrations, ces hackers affirment sur leur site internet être en possession de 400 giga-octets de données incluant des infos personnelles de patients, de membres du personnel et bien plus encore.

Des données qu'ils menacent de diffuser dans un délai de 8 jours. La direction générale de l'intercommunale ne confirme pas l'information, pas plus qu'elle ne la dément.  "Vivalia n'a pas à commenter les informations qui sont de l'ordre du judiciaire puisqu'il y a des autorités judiciaires qui travaillent sur ce volet de l'affaire", indique Fabian Namur, directeur de la communication. 

Le responsable informatique est plutôt optimiste. "Nous avons de bonnes sauvegardes et nous allons pouvoir monter une activité relativement normale endéans quelques jours”, précise Yves-Henri Serckx, directeur informatique de Vivalia.

Une attaque ciblée et orientée vers cet hôpital

Vivalia est pourtant dans une situation compliquée. Car le groupe de hackers à la base de l’attaque, est connu dans le secteur. "C’était déjà une attaque ciblée et orientée vers cet hôpital-là", souligne Joséphine Russello, consultante en sécurité informatique chez ODSC. Avant d’ajouter: "Ce sont vraiment les grosses entreprises qui sont visées et justement les établissements hospitaliers car les hackers cherchent à obtenir la rançon demandée". 

 

Ici le montant n’a pas été communiqué. Mais selon cette spécialiste, l’hôpital devra peut-être payer. "Je n’imagine pas un hôpital pouvoir rester aussi longtemps sans son système informatique", estime Joséphine Russello, consultante en sécurité informatique chez ODSC.

Le problème, c’est que même en cas de paiement, les hackeurs pourraient malgré tout diffuser les données des patients, ou rebloquer le système informatique des 5 hôpitaux de Vivalia.

À lire aussi

Sélectionné pour vous