En hög tjänsteman vid justitiedepartementet utfärdade en varning på torsdagen till USA och andra globala organisationer och uppmanade dem att omedelbart stödja sina cybersäkerhetsvakter mitt i en trolig rysk invasion av Ukraina.
Lisa Monaco, biträdande justitieminister, sa vid konferensen om cybersäkerhet i München:
"Med tanke på de mycket höga spänningarna som vi upplever skulle företag av alla storlekar och storlekar vara dumt att inte förbereda sig just nu när vi talar – att öka sitt försvar, att göra saker som att lappa, att höja sina varningssystem, att vara övervakar deras cybersäkerhet i realtid",
"De måste vara, som vi säger, "skyddade" och verkligen vara på den högsta beredskapsnivån som de kan vara och vidta alla nödvändiga försiktighetsåtgärder."
Enligt Monaco är hotet inte alls hypotetiskt. Hon citerade vidare 2017 års NotPetya-cyberattack , som rörde sig i Ukraina men som senare sträckte sig över hela världen och orsakade skador värda miljarder dollar.
Monaco förklarade:
"Jag tror att cyberbrottslingar måste veta att – och skadliga cyberaktörer måste veta – att attacker mot kritisk infrastruktur är oacceptabla och kommer att mötas med svar,"
Tidigare denna vecka varnade flera byråer i USA för en cyberattack som inträffade samtidigt som Rysslands eventuella invasion av Ukraina.
FBI och Department of Homeland Securitys chefstjänstemän för cybersäkerhet varnade på måndagen för möjliga cyberattacker mot USA:s cyberinfrastruktur med tanke på den spända situationen i Ukraina.
DHS varnade uttryckligen den ryska cyberattacken i fredags och beslöjade kommentarer om de fortsatta geopolitiska förhållandena.
"Den ryska regeringen har använt cyber som en nyckelkomponent i deras kraftprojektering under det senaste decenniet, inklusive tidigare i Ukraina under 2015 års tidsram", varnade Cybersecurity and Infrastructure Security Agency (CISA) i ett onlineinlägg. "Den ryska regeringen förstår att inaktivering eller förstörelse av kritisk infrastruktur – inklusive makt och kommunikationer – kan öka trycket på ett lands regering, militär och befolkning och påskynda deras anslutning till ryska mål."
Enligt tjänstemännen trodde Ukraina redan att de var offer för en rysk cyberattack förra månaden. Ryska hackare ska ha legat bakom attacker mot Ukrainas officiella statliga webbplatser och regeringsplattformar.
CISA, FBI och NSA varnade försvarsentreprenörerna när de ryska regeringsstödda hackarna fortsätter att utnyttja sina nätverk.
Enligt det gemensamma släppet på onsdagen har USA:s godkända försvarsentreprenörer varit måltavlor av de statligt sponsrade ryska cyberangriparna från år 2020 till februari 2022.
Enligt myndigheterna har olika underrättelse- och försvarssektorer varit måltavlor av ryska hackare. Dessa sektorer inkluderar mjukvaruutveckling, vapenutveckling, intelligens och övervakning.
Byråerna varnade vidare för att ryska cyberattackare initialt använder Microsoft 365 för att komma in i systemen, skaffa referenser och sedan skicka skadlig programvara till enheter utan att någon vet.
Enligt den gemensamma bulletinen:
"Historiskt sett har ryska statligt sponsrade cyberaktörer använt vanliga men effektiva taktiker för att få tillgång till målnätverk, inklusive spear phishing, credential harvesting, brute force/lösenordssprayteknik och känd sårbarhetsexploatering mot konton och nätverk med svag säkerhet."
Enligt CISA, NSA och FBI:
"Dessa fortsatta intrång har gjort det möjligt för aktörerna att skaffa känslig, oklassificerad information, såväl som CDC-proprietär och exportkontrollerad teknologi,"