La cyber-attaque contre les hôpitaux de Vivalia a été revendiquée

Un groupe de hackers a revendiqué la cyberattaque qui a visé, ce week-end, l’intercommunale de soins de santé Vivalia, rapportent plusieurs médias en se basant sur une publication Twitter de l’analyste belge en cybersécurité Anis Haboubi.

Selon ce dernier, l’attaque aurait été menée par le groupe de ransomware Lockbit, connu pour ses actions de piratage et d’extorsion ciblant entreprises et institutions publiques. Sur leur site internet, les cybercriminels affirment détenir 400 gigaoctets de données sensibles, comprenant notamment des informations personnelles de patients et d’employés. Ils menacent de rendre ces données publiques sous huit jours.

Du côté de Vivalia, la direction générale ne confirme ni ne dément cette revendication. “Nous sommes actuellement focalisés sur la remise en service sécurisée de nos systèmes. L’enquête judiciaire a été confiée à la police fédérale et au parquet”, précise Yves Bernard, directeur général de l’intercommunale.

Les établissements hospitaliers de Vivalia — situés à Marche, Arlon, Libramont, Virton et Bastogne — fonctionnent au ralenti depuis la nuit de vendredi à samedi. Les consultations et examens non urgents sont annulés, les opérations reportées sauf en cas d’urgence, tandis que les soins urgents restent assurés.

Mardi, les centres de prélèvements et les centres Covid ont pu reprendre une partie de leurs activités, grâce à la mise en place d’un système de navettes permettant de transférer les analyses vers l’hôpital de Godinne.

La direction espère pouvoir rétablir l’accès aux services de radiologie, aux laboratoires et aux dossiers médicaux informatisés d’ici la fin du week-end. Toutefois, le retour à la normale complet pourrait nécessiter plusieurs semaines, voire quelques mois.