Peu de temps après que le président Joe Biden a mis en garde contre d'éventuelles cyberattaques russes, un groupe de pirates informatiques a fait l'actualité cette semaine après avoir ciblé Microsoft et le fournisseur de services d'authentification Okta.

Mais les experts ont mis en garde contre le lien entre l'incident avec la Russie et la guerre en cours avec l'Ukraine.

"De toute évidence, si vous ne regardez que le timing, vous pouvez vous en douter, mais nous ne voyons aucun lien direct entre ces incidents individuels, d'Okta à Microsoft, et la Russie", a déclaré Rick Holland, responsable de la sécurité de l'information au société de sécurité Digital Shadows. "Cela évolue, et les choses pourraient changer."

Le groupe à l'origine des attaques de cette semaine, Lapsus$, a apparemment émergé en décembre 2021 et a commencé par se concentrer sur les organisations de langue portugaise et sud-américaines, a déclaré Holland.

Lapsus$ est depuis passé à des cibles mondiales telles que Nvidia et Samsung.

Microsoft a déclaré mercredi dans un article de blog que les pirates avaient obtenu un accès limité à son système via un seul compte. La société a déclaré qu'"aucun code ou donnée client n'était impliqué dans les activités observées".

Okta, quant à lui, a déclaré dans un communiqué qu'environ 2,5 % de ses clients auraient pu voir leurs informations ou agir après que l'entreprise eut nié qu'elles avaient été piratées.

Holland a déclaré que, bien que des cibles de premier plan comme Microsoft et Okta puissent attirer l'attention, elles ne sont "qu'une goutte d'eau dans l'océan".

"Parfois, avec certaines des équipes d'extorsion, elles ne deviennent jamais publiques parce que les acteurs de l'extorsion traitent directement avec les entreprises", a déclaré Holland.

Les petites entreprises sont plus vulnérables aux ransomwares, car elles disposent de moins de personnel et de ressources pour contrer les cyberattaques.

Se préparer aux cyberattaques russes "destructrices"

Lundi, Biden a de nouveau alerté que la Russie pourrait se préparer à lancer des cyberattaques en réponse aux sanctions économiques imposées à Moscou par les États-Unis. Il a exhorté le secteur privé à ""renforcer vos cyberdéfense".

"L'ampleur de la cybercapacité de la Russie est assez conséquente et elle arrive", a déclaré Biden lors de la réunion trimestrielle de la table ronde des entreprises à Washington.

Les cyberattaques russes contre le pays pourraient être "destructrices", a déclaré John Bambenek, principal chasseur de menaces au sein de la société Netenrich.

"S'ils lancent des attaques, ils seront de nature perturbatrice, mettant les choses hors ligne, mettant les infrastructures critiques hors ligne", a déclaré Bambenek.

Il a déclaré que les attaques russes pourraient viser des infrastructures critiques telles que la production de pétrole ou les chaînes d'approvisionnement alimentaire, notant que l'année dernière, un groupe qui serait basé en Russie a forcé l'arrêt temporaire du pipeline colonial.

"C'était un ransomware, mais en fin de compte, c'est comme mettre hors ligne des éléments importants de l'infrastructure critique, ce qui crée une perturbation à grande échelle", a déclaré Bambenek, faisant référence au piratage du Colonial Pipeline.

Holland, quant à lui, a déclaré que la menace la plus importante dont les entreprises devraient s'inquiéter est l'extorsion.

"Certaines entreprises doivent s'inquiéter du vol de propriété intellectuelle et des choses du même genre", a déclaré Holland. "Mais d'une manière générale, l'extorsion est au sommet du modèle de menace de chaque entreprise."

La Maison Blanche a déclaré dans un communiqué qu'une grande partie de l'infrastructure critique du pays "est détenue et exploitée par le secteur privé" et a encouragé les entreprises à prendre des mesures telles que l'utilisation de l'authentification multifacteur et la sauvegarde et le cryptage des données "pour protéger les services critiques sur dont dépendent tous les Américains. »