Kort nadat president Joe Biden waarschuwde voor mogelijke Russische cyberaanvallen, maakte een groep hackers deze week het nieuws nadat ze Microsoft en authenticatieserviceprovider Okta hadden getarget.

Maar experts waarschuwden ervoor om het incident niet in verband te brengen met Rusland en de aanhoudende oorlog met Oekraïne.

"Als je alleen naar de timing kijkt, kun je daar achterdochtig over zijn, maar we zien geen direct verband tussen deze afzonderlijke incidenten, van Okta tot Microsoft en Rusland", zegt Rick Holland, chief information security officer bij de beveiligingsbedrijf Digital Shadows. "Het evolueert en dingen kunnen veranderen."

De groep achter de aanslagen van deze week, Lapsus$, ontstond schijnbaar in december 2021 en begon zich te concentreren op Portugeestalige en Zuid-Amerikaanse organisaties, zei Nederland.

Lapsus$ is sindsdien overgestapt op wereldwijde doelen, waaronder Nvidia en Samsung.

Microsoft zei woensdag in een blogpost dat de hackers via één account beperkte toegang tot zijn systeem kregen. Het bedrijf zei dat "er geen klantcode of gegevens waren betrokken bij de waargenomen activiteiten."

Okta zei ondertussen in een verklaring dat ongeveer 2,5% van zijn klanten hun informatie mogelijk heeft laten inzien of waarop actie is ondernomen nadat het bedrijf had ontkend dat deze was geschonden.

Holland zei dat, hoewel spraakmakende doelen zoals Microsoft en Okta veel aandacht krijgen, ze "slechts een druppel op een gloeiende plaat" zijn.

"Soms, met sommige van de afpersingsploegen, worden ze nooit openbaar omdat de afpersingsactoren rechtstreeks met de bedrijven te maken hebben," zei Holland.

Kleine bedrijven zijn kwetsbaarder voor ransomware, omdat ze minder personeel en middelen hebben om cyberaanvallen tegen te gaan.

Zet zich schrap voor "destructieve" Russische cyberaanvallen

Maandag waarschuwde Biden opnieuw dat Rusland zich mogelijk voorbereidt op het lanceren van cyberaanvallen als reactie op de economische sancties die door de VS aan Moskou zijn opgelegd. Hij drong er bij de particuliere sector op aan om "uw cyberverdediging te versterken".

"De omvang van de Russische cybercapaciteit is behoorlijk ingrijpend en het komt eraan", zei Biden tijdens de Business Roundtable Quarterly Meeting in Washington.

Russische cyberaanvallen op het land kunnen "destructief" zijn, zegt John Bambenek, voornaamste dreigingsjager bij de firma Netenrich.

"Als ze aanvallen lanceren, zullen ze ontwrichtend van aard zijn, dingen offline halen en kritieke infrastructuur offline halen", zei Bambenek.

Hij zei dat Russische aanvallen gericht kunnen zijn op kritieke infrastructuur zoals olieproductie of voedselvoorzieningsketens, en merkte op dat vorig jaar een groep die vermoedelijk in Rusland was gevestigd, de tijdelijke sluiting van de koloniale pijpleiding dwong.

"Dat was ransomware, maar uiteindelijk is het alsof je belangrijke delen van kritieke infrastructuur offline haalt, wat een grootschalige verstoring veroorzaakt", zei Bambenek, verwijzend naar de Colonial Pipeline-hack.

Ondertussen zei Nederland dat afpersing de belangrijkste bedreiging is waar bedrijven zich zorgen over moeten maken.

"Bepaalde bedrijven moeten zich zorgen maken over diefstal van intellectueel eigendom en dergelijke", zei Holland. "Maar over het algemeen staat afpersing bovenaan het dreigingsmodel van elk bedrijf."

Het Witte Huis zei in een verklaring dat een groot deel van de kritieke infrastructuur van het land "eigendom is van en wordt beheerd door de particuliere sector" en moedigde bedrijven aan om stappen te ondernemen zoals het gebruik van meervoudige authenticatie en het maken van back-ups en versleuteling van gegevens "om de kritieke diensten op waarop alle Amerikanen vertrouwen."