Kort efter att president Joe Biden varnat för möjliga ryska cyberattacker, kom en grupp hackare denna vecka med nyheter efter att ha riktat in sig på Microsoft och autentiseringstjänsteleverantören Okta.

Men experter varnade för att koppla händelsen till Ryssland och det pågående kriget med Ukraina.

"Självklart, om du bara tittar på timing kan du vara misstänksam mot det, men vi ser inga direkta kopplingar mellan dessa enskilda incidenter, från Okta till Microsoft, och Ryssland", säger Rick Holland, informationssäkerhetschef på säkerhetsföretaget Digital Shadows. "Det utvecklas och saker kan förändras."

Gruppen bakom veckans attacker, Lapsus$, tycks uppstå i december 2021 och började med att fokusera på portugisiskspråkiga och sydamerikanska organisationer, sa Holland.

Lapsus$ har sedan dess gått vidare till globala mål, inklusive Nvidia och Samsung.

Microsoft sa i ett blogginlägg på onsdagen att hackarna fick begränsad tillgång till sitt system genom ett enda konto. Företaget sa "ingen kundkod eller data var inblandad i de observerade aktiviteterna."

Okta sa samtidigt i ett uttalande att cirka 2,5 % av dess kunder kan ha fått sin information sett eller agerat efter att företaget hade förnekat att den hade brutits.

Holland sa att även om högprofilerade mål som Microsoft och Okta kan få stor uppmärksamhet, är de "bara en droppe i hinken."

"Ibland, med några av utpressningsteamen, blir de aldrig offentliga eftersom utpressningsaktörerna har att göra med företagen direkt," sa Holland.

Små företag är mer sårbara för ransomware, eftersom de har mindre personal och resurser för att motverka cyberattacker.

Spara för "destruktiva" ryska cyberattacker

I måndags varnade Biden återigen att Ryssland kan förbereda sig för att inleda cyberattacker som svar på de ekonomiska sanktioner som USA införde mot Moskva. Han uppmanade den privata sektorn att " "härda ditt cyberförsvar."

"Omfattningen av Rysslands cyberkapacitet är ganska följdriktig och den kommer", sa Biden vid Business Roundtable Quarterly Meeting i Washington.

Ryska cyberattacker mot landet kan vara "destruktiva", säger John Bambenek, huvudhotjägare på företaget Netenrich.

"Om de lanserade attacker kommer de att vara störande till sin natur, slå saker offline, slå kritisk infrastruktur offline," sa Bambenek.

Han sa att ryska attacker kan rikta in sig på kritisk infrastruktur som oljeproduktion eller livsmedelskedjor, och noterade att förra året tvingade en grupp som tros vara baserad i Ryssland en tillfällig avstängning av Colonial Pipeline.

"Det var ransomware, men i slutet av dagen är det som att slå viktiga delar av kritisk infrastruktur offline som skapar storskaliga störningar," sa Bambenek och hänvisade till hacket Colonial Pipeline.

Holland sa samtidigt att det största hotet företag bör oroa sig för är utpressning.

"Vissa företag behöver oroa sig för stöld av immateriell egendom och saker i den stilen", sa Holland. "Men generellt sett är utpressning högst upp i varje företags hotmodell."

Vita huset sa i ett uttalande att mycket av landets kritiska infrastruktur "ägs och drivs av den privata sektorn" och uppmuntrade företag att vidta åtgärder som att använda multifaktorautentisering och säkerhetskopiera och kryptera data "för att skydda de kritiska tjänsterna på som alla amerikaner litar på."