Logo após o presidente Joe Biden alertar sobre possíveis ataques cibernéticos russos, um grupo de hackers esta semana foi notícia depois de atacar a Microsoft e o provedor de serviços de autenticação Okta.
Mas especialistas alertaram contra a ligação do incidente com a Rússia e a guerra em andamento com a Ucrânia.

"Obviamente, se você apenas observar o tempo, pode suspeitar disso, mas não vemos nenhuma ligação direta entre esses incidentes individuais, de Okta à Microsoft e à Rússia", disse Rick Holland, diretor de segurança da informação da empresa de segurança Digital Shadows. "Está evoluindo, e as coisas podem mudar."

O grupo por trás dos ataques desta semana, Lapsus$, aparentemente surgiu em dezembro de 2021 e começou focando em organizações de língua portuguesa e sul-americanas, disse Holland.

Desde então, o Lapsus$ passou para alvos globais, incluindo Nvidia e Samsung.

A Microsoft disse em um post no blog na quarta-feira que os hackers obtiveram acesso limitado ao seu sistema por meio de uma única conta. A empresa disse que "nenhum código ou dado do cliente estava envolvido nas atividades observadas".

A Okta, por sua vez, disse em comunicado que cerca de 2,5% de seus clientes podem ter suas informações visualizadas ou processadas depois que a empresa negou que tenha sido violada.

Holland disse que, embora alvos de alto perfil como Microsoft e Okta possam receber atenção generalizada, eles são "apenas uma gota no balde".

"Às vezes, com algumas das equipes de extorsão, eles nunca se tornam públicos porque os atores da extorsão estão lidando diretamente com as empresas", disse Holland.

As pequenas empresas são mais vulneráveis ​​ao ransomware, pois têm menos funcionários e recursos para combater ataques cibernéticos.

Preparando-se para ataques cibernéticos russos "destrutivos"

Na segunda-feira, Biden alertou novamente que a Rússia pode estar se preparando para lançar ataques cibernéticos em resposta às sanções econômicas impostas a Moscou pelos EUA.

“A magnitude da capacidade cibernética da Rússia é bastante conseqüente e está chegando”, disse Biden na Reunião Trimestral da Mesa Redonda de Negócios em Washington.

Os ataques cibernéticos russos contra o país podem ser "destrutivos", disse John Bambenek, principal caçador de ameaças da empresa Netenrich.

“Se eles lançarem ataques, eles serão disruptivos por natureza, derrubando coisas offline, derrubando infraestrutura crítica offline”, disse Bambenek.

Ele disse que os ataques russos podem ter como alvo infraestruturas críticas, como produção de petróleo ou cadeias de fornecimento de alimentos, observando que no ano passado, um grupo que se acredita estar baseado na Rússia forçou o fechamento temporário do Oleoduto Colonial.

"Isso foi ransomware, mas no final do dia, é como derrubar peças importantes de infraestrutura crítica offline que cria uma interrupção em grande escala", disse Bambenek, referindo-se ao hack do Colonial Pipeline.

Holland, enquanto isso, disse que a ameaça mais significativa com a qual as empresas devem se preocupar é a extorsão.

"Certas empresas precisam se preocupar com roubo de propriedade intelectual e coisas desse tipo", disse Holland. "Mas, de um modo geral, a extorsão está no topo do modelo de ameaça de todas as empresas."

A Casa Branca disse em um comunicado que grande parte da infraestrutura crítica do país "pertence e é operada pelo setor privado" e encorajou as empresas a tomar medidas como o uso de autenticação multifator e fazer backup e criptografar dados "para proteger os serviços críticos em que todos os americanos confiam."