Quando sentirsi esperti fa abbassare troppo la guardia!
A giocare con il fuoco ci si scotta.
Sembra il classico ammonimento della nonna invece è proprio quello che può succedere se ci si avvicina troppo alla tecnologia e in particolare all’intelligenza artificiale senza le dovute cautele. Inoltre, essere esperti in tecnologia può non essere sufficiente a tenerci al riparo da brutte soprese. Anzi, a volte l’eccessiva confidenza gioca scherzi ancora più inaspettati.
É quello che è successo a un dipendente della Disney, Matthew Van Andel, da molti soprannominato l’olandese, un ragazzo molto serio e molto interessato alla tecnologia e al campo dell’intelligenza artificiale, che è stato licenziato dopo che il suo computer aziendale è stato compromesso in seguito all’installazione di uno strumento di intelligenza artificiale non autorizzato.
Cosa è successo
L’incidente risale al luglio 2024 quando Van Andel, che per Disney era una sorta di responsabile tecnologico di medio livello, ha inavvertitamente causato una grave violazione dei dati aziendali a causa del download di un tool di generazione immagini AI da GitHub, un sito web di proprietà di Microsoft, molto popolare tra gli sviluppatori di software.
Nonostante il software sembrasse innocuo, conteneva un malware infostealer che ha compromesso il suo computer per un periodo di cinque mesi. Ha inoltre consentito agli hacker di ottenere l’accesso al gestore di password 1Password di Van Andel, rubando così le sue credenziali e permettendo l’accesso ai sistemi interni di Disney.
Grazie alle credenziali rubate, i cyber criminali sono riusciti ad accedere a una vasta gamma di dati sensibili all’interno dei sistemi aziendali. Tra i dati divulgati ci sono informazioni sui clienti, numeri di passaporto dei dipendenti e dettagli finanziari relativi ai parchi a tema e ai servizi di streaming della Disney.
Il dipartimento di sicurezza informatica della Disney ha rilevato l’intrusione durante un controllo di routine dei log di sistema, identificando traffico sospetto proveniente dalla postazione del dipendente. A quel punto è stata avviata un’indagine interna che ha ricostruito la catena degli eventi, collegando l’attacco hacker all’installazione del software non autorizzato.
La Disney ha immediatamente isolato il computer compromesso, interrotto tutti gli accessi del dipendente ai sistemi aziendali e avviato protocolli di contenimento per limitare i danni. Dopo aver completato l’indagine, l’azienda ha deciso di procedere con il licenziamento del dipendente, considerando la violazione delle policy di sicurezza informatica come una grave infrazione che aveva messo a rischio l’intera infrastruttura aziendale.
Inoltre, l’incidente non si è fermato alle conseguenze per l’azienda ma ha compromesso la vita personale della vittima.
Van Andel si è infatti reso conto di essere stato hackerato quando, in un giorno di luglio del 2024, ha ricevuto un messaggio nel quale si faceva riferimento a un pranzo di lavoro avvenuto il giorno prima, con dettagli specifici che solo i presenti al pranzo avrebbero potuto conoscere. Parallelamente stavano accadendo cose strane ai suoi conti bancari, alle carte di credito e ad altri aspetti della sua vita privata che Matthew si è visto pubblicare su internet, come nel peggiore degli incubi.
Le implicazioni per la sicurezza aziendale
Questo incidente evidenzi, ancora una volta, la crescente minaccia rappresentata da attacchi informatici mirati che utilizzano software apparentemente legittimi come cavalli di Troia. Gli strumenti di intelligenza artificiale sono particolarmente attraenti come esca, poiché promettono vantaggi sostanziali in termini di efficienza e vengono percepiti come tecnologie all’avanguardia da molti professionisti desiderosi di rimanere competitivi.
Le grandi aziende come Disney sono obiettivi particolarmente ambiti dai cybercriminali per il valore dei dati che detengono. La proprietà intellettuale di film non ancora rilasciati, progetti in fase di sviluppo o strategie di marketing possono valere milioni di dollari sul mercato nero. Per questo motivo, simili organizzazioni investono molto in sistemi e procedure di sicurezza.
Il caso mette in luce il difficile equilibrio che le aziende devono trovare tra incoraggiare l’innovazione e mantenere sicuri i propri asset digitali. Se da un lato le aziende riconoscono il valore degli strumenti di intelligenza artificiale nel migliorare la produttività e la creatività e spesso incentivano i dipendenti ad utilizzarli, dall’altro, sanno bene che questi stessi strumenti, se non adeguatamente valutati e protetti, possono rappresentare un rischio significativo.
La giusta prevenzione
I continui upgrade nella tecnologia sottolineano l’importanza di un approccio globale alla sicurezza informatica che vada oltre le semplici barriere tecnologiche. L’incidente della Disney mette ancora una volta in evidenza la vulnerabilità del fattore umano. Il bersaglio, anche quando si sente a suo agio con la tecnologia, come nel caso di Matthew Van Andel, può rimanere vittima di un attacco proprio perché, essendo un essere umano, avrà comunque un punto debole su cui i criminali riusciranno a fare breccia.
La formazione dei dipendenti è dunque oggi un asset su cui è diventato obbligatorio investire se si vuole salvaguardare la propria azienda da simili incidenti. Ma non tutte le formazioni sono uguali e la scelta della giusta piattaforma formativa può fare la differenza in modo sostanziale.
L’obiettivo è costruire una solida cultura della sicurezza senza però soffocare l’innovazione aziendale, anch’essa necessaria. L’unica strada è dunque quella di scegliere il metodo formativo giusto, che metta insieme tutti questi elementi e che assicuri un progressivo aggiornamento sulle continue novità tecnologiche attraverso strumenti divertenti, coinvolgenti, mirati alle esigenze personali e che garantiscano soprattutto esercitazioni pratiche. I dipendenti devono infatti essere sempre allenati ad intercettare un eventuale attacco e a bloccarlo prima che questo possa fare danno.
