Lockbit achter cyberaanval op zorggroep Vivalia

Els Bellens
Els Bellens Technologiejournaliste bij Data News

De cyberaanval op Vivalia, een Luxemburgse zorgintercommunale, is het werk van ransomwaregroep Lockbit. Dat wordt ondertussen door meerdere bronnen bevestigd.

Bij de computeraanval op 14 mei werden 200 servers en 1.500 computers in ziekenhuizen en verpleeghuizen in de provincie Luxemburg geblokkeerd. Dat had ook gevolgen voor de medische dienstverlening. Er werden medische onderzoeken, consultaties en ook sommige operaties geannuleerd.

Een week later is meer informatie over de aanval uitgelekt. Zo heeft hackcollectief Lockbit de aanval opgeëist. Dat zegt security-analist Anis Haboubi. Het nieuws wordt ook bevestigd door beveiliger Barracuda. Het is echter nog niet bevestigd door Vivalia zelf. Volgens Haboubi heeft Lockbit 400 GB aan data, waaronder persoonlijke gegevens over patiënten en hun gezondheidstoestand. De groep zou ermee dreigen die later deze week te lekken.

Lockbit

Lockbit is momenteel een van de meest gebruikte vormen van ransomware. De groep erachter is sinds september 2019 bijzonder actief, blijkt onder meer uit rapporten van de Amerikaanse federale politiedienst FBI. De bende herwerkte zijn software in juni 2021 met nieuwe functies. Lockbit wist onder meer in te breken bij IT-dienstverlener Accenture, eind 2021.

Zoals met klassieke ransomware versleuteld Lockbit belangrijke data en computersystemen, maar de groep heeft ook Tor sites waarop ze buitgemaakte data lekken om meer druk te zetten op slachtoffers om te betalen. Het federaal parket gaat het dossier over cyberaanval op Vivalia nu overnemen en heeft een opsporingsonderzoek opgestart.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content