Attacco hacker a SolarWinds e la riprova sociale

Hacker

I dettagli del mega attacco hacker a SolarWinds svelano un baco mentale nel modo di scegliere i fornitori: un bias cognitivo che affligge i manager delle grandi aziende americane e non solo. Impariamo insieme la lezione, in questo pezzo al confine tra psicologia, marketing e sicurezza informatica.

Indice

Attacco SolarWinds Orion: i fatti

SolarWinds è stata vittima di un attacco informatico che ha inserito una vulnerabilità all’interno di alcuni software che usano la piattaforma Orion: quindi, TUTTE le aziende che usano questi sistemi potrebbero, potenzialmente, consentire a un utente malintenzionato di compromettere il server su cui vengono eseguiti i prodotti Orion. Tutti stanno disinstallando i vari servizi SolarWinds Orion, in quanto i software sono diventati, di fatto, un trojan che apre una porta per compromettere i server dove gira (la cosidetta ‘backdoor’).

Tra i clienti che usano i software dell’azienda di Austin ci sono nomi importantissimi; tra gli altri evidenziamo:

  • l’esercito USA;
  • il Pentagono;
  • il Dipartimento di Stato;
  • la NASA (National Aeronautics and Space Administration);
  • l’NSA (National Security Agency);
  • le poste USPS (United States Postal Service);
  • il Ministero di Giustizia;
  • l’Ufficio del Presidente USA;
  • le principali 5 aziende di accounting.
Alcuni dei servizi SolarWinds: availability & performance; application & infrastructure; bandwidth & traffic patterns; storage performances & capacity.
Alcuni dei servizi SolarWinds, fonte: SolarWinds.com

La lista dei clienti SolarWinds è pubblicata da Business Insider, ma il dettaglio dei servizi usati da ciascuno non è disponibile. Questo post LinkedIn di Roberto Beneduci dettaglia le categorie.

Riprova sociale e diversificazione del rischio

In finanza, la diversificazione del rischio è la pratica di aprire più posizioni su diversi tipi/classi di asset: l’obiettivo è quello di limitare l’esposizione a un unico tipo di rischio. Ciò crea un profilo di rischio più equilibrato.

La riprova sociale è il fenomeno per cui le persone copiano le azioni degli altri. Il termine è stato coniato dal celebre psicologo e professore universitario americano Robert Cialdini nel best seller Influence: The Psychology of Persuasion, pubblicato nel 1984. In situazioni ambigue, quando non siamo in grado di determinare le modalità di comportamento appropriate, guardiamo gli altri: alla base c’è il presupposto che le persone intorno a noi possiedano una maggiore conoscenza di noi dell’argomento.

Anche nelle decisioni di business, l’influenza sociale gioca un ruolo importante, al punto che in USA c’è un detto: “Nessuno è mai stato licenziato per aver comprato IBM”.

Insomma, il “comportamento della mandria” spesso influenza anche le scelte dei top manager e dei tecnici più pagati. Quando un manager deve scegliere un fornitore, spesso cercherà indizi sul comportamento corretto da tenere copiando altri manager di brand importanti. Questo aiuta a scegliere una linea di condotta in apparenza appropriata e accettata dagli altri. 

Però, quando si parla di servizi sensibili come Web Analytics, SEO, consulenza e cyber security, seguire la prova sociale può essere un boomerang, come nel caso di SolarWinds.

Ora vi faccio una domanda: immaginate di essere un hacker e di dover scegliere quale software di gestione (CMS) attaccare tra WordPress (usato nel mondo da milioni di siti) e una buona alternativa a WordPress stesso (usata solo da un centinaio di siti): cosa preferireste?

Data breach USA: qual è l’insegnamento?

Il caso SolarWinds – azienda che, ironia della sorte, ha come claim “We’re Geekbuilt™ – ci insegna che seguire la scorciatoia della riprova sociale e scegliere lo stesso fornitore usato da altri concorrenti / enti governativi è rischioso in termini di diversificazione del rischio nei servizi IT oggetto di attacchi hacker.

Il manager di valore è quello che sa cosa compra e sceglie con la propria testa, bilanciando rischi e benefici. Non quello che, facendo un comodo copia e incolla, replica le scelte degli altri. Come hanno fatto tutti nei dipartimenti governativi americani.

SolarWinds: info e updates

SolarWinds è una società texana che dal 1999 sviluppa soluzioni nel campo dell’Information Technology: negli anni si è imposta come leader del mercato, arrivando ad avere – a dicembre 2020 – oltre 300.000 clienti, fra cui non solo quasi tutte le compagnie che rientrano nella prestigiosa lista di Fortune 500. Fra i suoi prodotti più celebri, la piattaforma Orion, oggetto di un grave cyber-attacco reso noto dal Governo USA il 13 dicembre 2020. Nell’attaco coinvolta anche Microsoft, che utilizza Orion: secondo Reuters anche alcuni prodotti della società sarebbero stati utilizzati per favorire e diffondere gli attacchi, considerati i più gravi nella storia degli Stati Uniti.

Ecco altri articoli sul tema del Post e del Wall Street Journal

Vuoi restare aggiornato? Ricevi gratis nella tua email le migliori guide, articoli e insights su SEO, SEM, Analytics e Digital Marketing!

27/06/2022
Team Avantgrade
Digital Marketing

Google Analytics è illegale? Per il Garante della Privacy italiano viola il GDPR

Google Analytics è illegale? Dopo i casi di Francia e Austria, sembrerebbe che anche il Garante della Privacy italiano voglia mettere dei paletti all’uso dello strumento di analisi dati: il servizio violerebbe il Regolamento sulla protezione dei dati europeo (GDPR) poiché trasferisce tali dati in USA, territorio in cui si…

approfondisci
20/06/2022
Team Avantgrade
Digital Marketing

I migliori interventi del Web Marketing Festival 2022

Dal 16 al 18 giugno 2022 si è svolta a Rimini la decima edizione del WEB MARKETING FESTIVAL, il più grande Festival sull’Innovazione Digitale e Sociale. Tre giornate ricche di eventi, workshop formativi ed intrattenimento in perfetto stile romagnolo. Più di seicento relatori di fama internazionale animano la Kermesse con…

approfondisci
07/06/2022
Ale Agostini
Digital Marketing

Apple WWDC: le principali novità presentate

Si è conclusa la prima giornata dell’Apple WorldWide Developers Conference (WWDC) di giugno 2022. Tra le novità presentate: le password in pensione, nuovo sistema operativo, nuovi hardware più potenti e attenti al risparmio di energia, limitazione delle notifiche e più attenzione al fitness e meno alla Apple TV: ecco la…

approfondisci