Attaque sur l'Office Français de la Biodiversité (OFB)

Le secteur public encore visé

En avril, l'OFB a vu ses serveurs chiffrés par le groupe Rhysida. Les agents de l'environnement ont dû revenir au papier pour leurs contrôles. Une attaque qui rappelle celle de l'hôpital de Cannes l'an dernier.

Analyse du malware Rhysida

Ce ransomware est écrit en C++ et utilise l'algorithme ChaCha20 pour la vitesse, couplé à RSA-4096 pour la protection des clés. Il est particulièrement violent car il cible les hyperviseurs ESXi (VMware), chiffrant directement les disques virtuels (.vmdk).

La faille : VPN non patché

L'enquête préliminaire suggère une exploitation d'une CVE critique sur les passerelles VPN, laissée sans correctif depuis 3 semaines. Cela souligne l'importance vitale du "Patch Management" automatisé dans les administrations.