Attacco hacker a SolarWinds e la riprova sociale

Hacker

I dettagli del mega attacco hacker a SolarWinds svelano un baco mentale nel modo di scegliere i fornitori: un bias cognitivo che affligge i manager delle grandi aziende americane e non solo. Impariamo insieme la lezione, in questo pezzo al confine tra psicologia, marketing e sicurezza informatica.

Indice

Attacco SolarWinds Orion: i fatti

SolarWinds è stata vittima di un attacco informatico che ha inserito una vulnerabilità all’interno di alcuni software che usano la piattaforma Orion: quindi, TUTTE le aziende che usano questi sistemi potrebbero, potenzialmente, consentire a un utente malintenzionato di compromettere il server su cui vengono eseguiti i prodotti Orion. Tutti stanno disinstallando i vari servizi SolarWinds Orion, in quanto i software sono diventati, di fatto, un trojan che apre una porta per compromettere i server dove gira (la cosidetta ‘backdoor’).

Tra i clienti che usano i software dell’azienda di Austin ci sono nomi importantissimi; tra gli altri evidenziamo:

  • l’esercito USA;
  • il Pentagono;
  • il Dipartimento di Stato;
  • la NASA (National Aeronautics and Space Administration);
  • l’NSA (National Security Agency);
  • le poste USPS (United States Postal Service);
  • il Ministero di Giustizia;
  • l’Ufficio del Presidente USA;
  • le principali 5 aziende di accounting.
Alcuni dei servizi SolarWinds: availability & performance; application & infrastructure; bandwidth & traffic patterns; storage performances & capacity.
Alcuni dei servizi SolarWinds, fonte: SolarWinds.com

La lista dei clienti SolarWinds è pubblicata da Business Insider, ma il dettaglio dei servizi usati da ciascuno non è disponibile. Questo post LinkedIn di Roberto Beneduci dettaglia le categorie.

Riprova sociale e diversificazione del rischio

In finanza, la diversificazione del rischio è la pratica di aprire più posizioni su diversi tipi/classi di asset: l’obiettivo è quello di limitare l’esposizione a un unico tipo di rischio. Ciò crea un profilo di rischio più equilibrato.

La riprova sociale è il fenomeno per cui le persone copiano le azioni degli altri. Il termine è stato coniato dal celebre psicologo e professore universitario americano Robert Cialdini nel best seller Influence: The Psychology of Persuasion, pubblicato nel 1984. In situazioni ambigue, quando non siamo in grado di determinare le modalità di comportamento appropriate, guardiamo gli altri: alla base c’è il presupposto che le persone intorno a noi possiedano una maggiore conoscenza di noi dell’argomento.

Anche nelle decisioni di business, l’influenza sociale gioca un ruolo importante, al punto che in USA c’è un detto: “Nessuno è mai stato licenziato per aver comprato IBM”.

Insomma, il “comportamento della mandria” spesso influenza anche le scelte dei top manager e dei tecnici più pagati. Quando un manager deve scegliere un fornitore, spesso cercherà indizi sul comportamento corretto da tenere copiando altri manager di brand importanti. Questo aiuta a scegliere una linea di condotta in apparenza appropriata e accettata dagli altri. 

Però, quando si parla di servizi sensibili come Web Analytics, SEO, consulenza e cyber security, seguire la prova sociale può essere un boomerang, come nel caso di SolarWinds.

Ora vi faccio una domanda: immaginate di essere un hacker e di dover scegliere quale software di gestione (CMS) attaccare tra WordPress (usato nel mondo da milioni di siti) e una buona alternativa a WordPress stesso (usata solo da un centinaio di siti): cosa preferireste?

Data breach USA: qual è l’insegnamento?

Il caso SolarWinds – azienda che, ironia della sorte, ha come claim “We’re Geekbuilt™ – ci insegna che seguire la scorciatoia della riprova sociale e scegliere lo stesso fornitore usato da altri concorrenti / enti governativi è rischioso in termini di diversificazione del rischio nei servizi IT oggetto di attacchi hacker.

Il manager di valore è quello che sa cosa compra e sceglie con la propria testa, bilanciando rischi e benefici. Non quello che, facendo un comodo copia e incolla, replica le scelte degli altri. Come hanno fatto tutti nei dipartimenti governativi americani.

SolarWinds: info e updates

SolarWinds è una società texana che dal 1999 sviluppa soluzioni nel campo dell’Information Technology: negli anni si è imposta come leader del mercato, arrivando ad avere – a dicembre 2020 – oltre 300.000 clienti, fra cui non solo quasi tutte le compagnie che rientrano nella prestigiosa lista di Fortune 500. Fra i suoi prodotti più celebri, la piattaforma Orion, oggetto di un grave cyber-attacco reso noto dal Governo USA il 13 dicembre 2020. Nell’attaco coinvolta anche Microsoft, che utilizza Orion: secondo Reuters anche alcuni prodotti della società sarebbero stati utilizzati per favorire e diffondere gli attacchi, considerati i più gravi nella storia degli Stati Uniti.

Ecco altri articoli sul tema del Post e del Wall Street Journal

Vuoi restare aggiornato? Ricevi gratis nella tua email le migliori guide, articoli e insights su SEO, SEM, Analytics e Digital Marketing!

08/07/2021
Team Avantgrade
Digital Marketing

eCommerce B2B: cos’è, differenze con il B2C e trend

Quando si parla di shop digitali, il modello che viene subito in mente è quello B2C, rivolto cioè al consumatore finale. Ma anche gli eCommerce B2B sono ecosistemi virtuosi di vendita di prodotti o servizi, e stanno registrando un’importante crescita. Come per qualsiasi altro modello di business, il successo sul…

approfondisci
01/07/2021
Team Avantgrade
Digital Marketing

Creare un eCommerce con Prestashop: pro, contro e consigli utili

Una delle scelte più delicate per un eCommerce riguarda iI CMS, ovvero la piattaforma dedicata alla gestione del sito, dal momento che impatta in modo decisivo sul futuro del proprio business online. Sul mercato ce ne sono molti (abbiamo già analizzato i migliori CMS per eCommerce),…

approfondisci
30/06/2021
Team Avantgrade
Digital Marketing

Google rinvia il blocco dei cookies di terze parti al 2023

Google ha deciso di rinviare al 2023 il blocco dei cookies di terze parti in Chrome, secondo quanto riporta un annuncio ufficiale del motore di ricerca del 24 giugno 2021. Vediamo più nel dettaglio cosa sta succedendo e soprattutto cosa accadrà in futuro sul tema dei cookies. Indice…

approfondisci