Microsoft, Samsung, Okta hacket. Er det de russiske cyberangreb, vi blev advaret om?

Kort efter præsident Joe Biden advarede om mulige russiske cyberangreb, kom en gruppe hackere i denne uge med nyheder efter at have angrebet Microsoft og autentificeringstjenesteudbyderen Okta.

Men eksperter advarede mod at forbinde hændelsen med Rusland og den igangværende krig med Ukraine.

"Selvfølgelig, hvis du bare ser på timing, kan du være mistænksom over for det, men vi kan ikke se nogen direkte sammenhæng mellem disse individuelle hændelser, fra Okta til Microsoft, og Rusland," sagde Rick Holland, chef for informationssikkerheden hos sikkerhedsfirmaet Digital Shadows. "Det udvikler sig, og tingene kan ændre sig."

Gruppen bag denne uges angreb, Lapsus$, opstod tilsyneladende i december 2021 og begyndte med at fokusere på portugisisksprogede og sydamerikanske organisationer, sagde Holland.

Lapsus$ er siden gået videre til globale mål, herunder Nvidia og Samsung.

Microsoft sagde i et blogindlæg onsdag, at hackerne fik begrænset adgang til deres system gennem en enkelt konto. Virksomheden sagde "ingen kundekode eller data var involveret i de observerede aktiviteter."

Okta sagde i mellemtiden i en erklæring, at omkring 2,5 % af dets kunder kan have fået deres oplysninger set eller handlet efter, at virksomheden havde nægtet, at den var blevet krænket.

Holland sagde, at selvom højprofilerede mål som Microsoft og Okta kan få udbredt opmærksomhed, er de "kun en dråbe i bøtten."

"Nogle gange, med nogle af afpresningsholdene, bliver de aldrig offentlige, fordi afpresningsaktørerne handler direkte med virksomhederne," sagde Holland.

Små virksomheder er mere sårbare over for ransomware, da de har mindre personale og ressourcer til at imødegå cyberangreb.

Udvikling af "destruktive" russiske cyberangreb

Mandag advarede Biden igen, at Rusland måske er ved at forberede sig på at iværksætte cyberangreb som reaktion på de økonomiske sanktioner, som USA har pålagt Moskva. Han opfordrede den private sektor til at " "hærde dit cyberforsvar."

"Størrelsen af ​​Ruslands cyberkapacitet er ret konsekvensmæssig, og den kommer," sagde Biden ved Business Roundtable Quarterly Meeting i Washington.

Russiske cyberangreb mod landet kan være "destruktive," sagde John Bambenek, der er hovedtrusselsjæger hos firmaet Netenrich.

"Hvis de lancerede angreb, vil de være forstyrrende i naturen, slå ting offline, slå kritisk infrastruktur offline," sagde Bambenek.

Han sagde, at russiske angreb kan være rettet mod kritisk infrastruktur som olieproduktion eller fødevareforsyningskæder, og bemærkede, at sidste år tvang en gruppe, der menes at være baseret i Rusland, den midlertidige lukning af Colonial Pipeline.

"Det var ransomware, men i sidste ende er det som at slå vigtige stykker af kritisk infrastruktur offline, der skaber forstyrrelser i stor skala," sagde Bambenek med henvisning til Colonial Pipeline-hacket.

Holland sagde i mellemtiden, at den største trussel, virksomheder bør bekymre sig om, er afpresning.

"Visse virksomheder skal bekymre sig om tyveri af intellektuel ejendom og ting i den retning," sagde Holland. "Men generelt set er afpresning i toppen af ​​enhver virksomheds trusselsmodel."

Det Hvide Hus sagde i en erklæring, at meget af landets kritiske infrastruktur "ejes og drives af den private sektor" og opfordrede virksomheder til at tage skridt som at bruge multi-faktor autentificering og sikkerhedskopiere og kryptere data "for at beskytte de kritiske tjenester på som alle amerikanere stoler på."