Lockbit verantwoordelijk voor aanval op Belgische zorggroep Vivalia
De cyberaanval op Vivalia, een zorgorganisatie uit de Belgische gemeente Luxemburg, is het werk van ransomwaregroep Lockbit. Dit bevestigen meerdere bronnen.
Bij de computeraanval op 14 mei werden 200 servers en 1.500 computers in ziekenhuizen en verpleeghuizen in de provincie Luxemburg geblokkeerd. Dat had ook gevolgen voor de medische dienstverlening. Er werden medische onderzoeken, consultaties en ook sommige operaties geannuleerd.
Opgeëist door Lockbit
Een week later is meer informatie over de aanval bekend. Zo heeft hackcollectief Lockbit de aanval opgeëist, meldt security-analist Anis Haboubi. Het nieuws wordt ook bevestigd door beveiliger Barracuda. Het is echter nog niet bevestigd door Vivalia zelf. Volgens Haboubi heeft Lockbit 400 GB aan data, waaronder persoonlijke gegevens over patiënten en hun gezondheidstoestand. De groep zou ermee dreigen die later deze week te lekken.
Lockbit is momenteel een van de meest gebruikte vormen van ransomware. De groep erachter is sinds september 2019 bijzonder actief, blijkt onder meer uit rapporten van de Amerikaanse federale politiedienst FBI. De bende herwerkte zijn software in juni 2021 met nieuwe functies. Lockbit wist onder meer in te breken bij IT-dienstverlener Accenture, eind 2021.
Gestolen data lekken
Zoals met klassieke ransomware versleuteld Lockbit belangrijke data en computersystemen, maar de groep heeft ook Tor sites waarop ze buitgemaakte data lekken om meer druk te zetten op slachtoffers om te betalen. Het federaal parket gaat het dossier over cyberaanval op Vivalia nu overnemen en heeft een opsporingsonderzoek opgestart.
In samenwerking met Data News