Poco dopo che il presidente Joe Biden ha avvertito di possibili attacchi informatici russi, questa settimana un gruppo di hacker ha fatto notizia dopo aver preso di mira Microsoft e il fornitore di servizi di autenticazione Okta.

Ma gli esperti hanno messo in guardia dal collegare l'incidente con la Russia e la guerra in corso con l'Ucraina.

"Ovviamente, se guardi solo al tempismo, puoi sospettarlo, ma non vediamo alcun collegamento diretto tra questi singoli incidenti, da Okta a Microsoft, e la Russia", ha affermato Rick Holland, chief information security officer presso il società di sicurezza Digital Shadows. "Si sta evolvendo e le cose potrebbero cambiare."

Il gruppo dietro gli attacchi di questa settimana, Lapsus$, sembra essere emerso nel dicembre 2021 e ha iniziato concentrandosi sulle organizzazioni di lingua portoghese e sudamericane, ha affermato Holland.

Da allora Lapsus$ è passato a obiettivi globali tra cui Nvidia e Samsung.

Microsoft ha dichiarato in un post sul blog mercoledì che gli hacker hanno ottenuto un accesso limitato al suo sistema tramite un unico account. La società ha affermato che "nessun codice cliente o dato è stato coinvolto nelle attività osservate".

Okta, nel frattempo, ha dichiarato in una dichiarazione che circa il 2,5% dei suoi clienti potrebbe aver visto le proprie informazioni o agito dopo che la società aveva negato che fossero state violate.

Holland ha affermato che, sebbene obiettivi di alto profilo come Microsoft e Okta possano ottenere un'attenzione diffusa, sono "solo una goccia nel mare".

"A volte, con alcune squadre di estorsioni, non diventano mai pubbliche perché gli attori dell'estorsione hanno a che fare direttamente con le società", ha detto Holland.

Le piccole imprese sono più vulnerabili ai ransomware, poiché hanno meno personale e risorse per contrastare gli attacchi informatici.

Prepararsi agli attacchi informatici russi "distruttivi"

Lunedì, Biden ha nuovamente allertato la Russia che potrebbe prepararsi a lanciare attacchi informatici in risposta alle sanzioni economiche imposte a Mosca dagli Stati Uniti. Ha esortato il settore privato a ""rafforzare le proprie difese informatiche".

"L'entità della capacità informatica della Russia è abbastanza consequenziale e sta arrivando", ha affermato Biden al Business Roundtable Quarterly Meeting a Washington.

Gli attacchi informatici russi contro il paese potrebbero essere "distruttivi", ha affermato John Bambenek, principale cacciatore di minacce presso l'azienda Netenrich.

"Se lanciano attacchi, saranno di natura dirompente, mettendo offline le cose, mettendo offline le infrastrutture critiche", ha affermato Bambenek.

Ha affermato che gli attacchi russi potrebbero prendere di mira infrastrutture critiche come la produzione di petrolio o le catene di approvvigionamento alimentare, osservando che l'anno scorso un gruppo che si ritiene abbia sede in Russia ha costretto alla chiusura temporanea dell'oleodotto coloniale.

"Era un ransomware, ma alla fine della giornata, è come mettere offline importanti pezzi di infrastruttura critica che crea un'interruzione su larga scala", ha detto Bambenek, riferendosi all'hacking della Colonial Pipeline.

Holland, nel frattempo, ha affermato che la minaccia più significativa di cui le aziende dovrebbero preoccuparsi è l'estorsione.

"Alcune aziende devono preoccuparsi di furti di proprietà intellettuale e cose del genere", ha affermato Holland. "Ma in generale, l'estorsione è in cima al modello di minaccia di ogni azienda."

La Casa Bianca ha affermato in una dichiarazione che gran parte dell'infrastruttura critica del paese "è di proprietà e gestita dal settore privato" e ha incoraggiato le aziende ad adottare misure come l'utilizzo dell'autenticazione a più fattori e il backup e la crittografia dei dati "per proteggere i servizi critici su su cui fanno affidamento tutti gli americani".