Attacco hacker agli Uffizi: 20 le macchine compromesse
Attacco hacker agli Uffizi: 20 le macchine compromesse Chiusi gli accessi, trasferiti i gioielli e aperta un'inchiesta per tentata estorsione.
Chiusi gli accessi, trasferiti i gioielli e aperta un'inchiesta per tentata estorsione.
FIRENZE - Una ventina di macchine "compromesse". Un'azione iniziata diversi mesi prima rispetto a quando è stata rivendicata, una richiesta di riscatto di 300mila euro arrivata direttamente al direttore Simone Verde, sulla sua mail o su Whatsapp web.
Continuano ad emergere particolari sull'attacco hacker che ha preso di mira la Galleria degli Uffizi a Firenze, il polo museale tra i più ricchi e celebri del mondo.
La richiesta di riscatto appare una cifra relativamente modesta, quasi dimostrativa, sia rispetto al valore del patrimonio artistico custodito nella galleria fiorentina e nei palazzi collegati, sia rispetto agli investimenti in sicurezza informatica che tale minaccia impone di sostenere rapidamente, non solo a Firenze e non solo per i beni culturali.
Ma la somma basta a suffragare la tentata estorsione, uno dei due reati che hanno permesso alla procura di Firenze di aprire un'inchiesta e affidare le indagini della Polizia postale, mentre l'Agenzia per la Cybersicurezza si è occupata di bonificare e ripristinare i sistemi compromessi dagli hacker.
L'altro reato ipotizzato è l'accesso abusivo ai sistemi informatici. Per ora l'indagine è contro ignoti ed è molto verosimile che gli accertamenti prendano presto la via estera.
Gli Uffizi anche oggi sono intervenuti per dire che non ci sono stati danni causati dagli intrusi; in particolare, il museo nega che alla richiesta di riscatto arrivata al direttore Verde sarebbero state allegate anche le piante del sistema di sicurezza, come invece risulterebbe a fonti investigative qualificate.
È un'affermazione fondamentale, anche perché gli hacker avrebbero minacciato di venderle sul 'darkweb', la parte abissale di Internet dove si possono acquistare, pagando in criptovalute, droga, armi. Sarebbe facilissimo piazzare lì le schede della cybersicurezza del museo, alla mercé dei peggiori malintenzionati della Terra.
L'attacco preso a riferimento dalla procura di Firenze per aprire il fascicolo è quello sferrato tra fine gennaio e inizio febbraio 2026. Raid digitale che, appunto, ha danneggiato circa 20 apparati della rete informatica. Ma, si è scoperto poi, l'attacco era iniziato nei mesi precedenti, con gli hacker che si sono introdotti nei software degli Uffizi sfruttando un 'bug' sul sito istituzionale, il sistema per scaricare le immagini a bassa risoluzione, e da lì hanno catturato i dati relativi all'intero polo museale, che ricomprende la Galleria degli Uffizi, il Corridoio vasariano che scorre su Ponte Vecchio, Palazzo Pitti e Boboli.
Non solo. Gli hacker hanno raggiunto i server contenenti le banche dati più delicate, apparati che, a loro volta, per il lavoro quotidiano degli operatori, dialogano da Firenze anche coi server del Ministero.
C'è un altro fronte aperto da questa vicenda, la difesa fisica oltre la bonifica informatica: sono state chiuse porte e tirati su muri all'improvviso nei tragitti museali, per scongiurare che il plausibile prelievo di dati immateriali possa preludere ad un attacco diretto, tipo un furto in grande stile. E anche se lo spiega con un cantiere edile previsto a Pitti, non è forse un caso che la direzione degli Uffizi ha fatto trasferire i gioielli dei Granduchi, più facilmente rubabili di quadri ingombranti, al caveau della Banca d'Italia, altro obiettivo sensibile ma più difendibile di un museo aperto al pubblico.
Ed è singolare che l'attacco agli Uffizi sia avvenuto in concomitanza con quello all'Università della Sapienza di Roma. Anche se si tratterebbe di due fatti differenti, riconducibili ad autori diversi, è evidente che si è andati a colpire più o meno nello stesso momento due asset di tenuta del patrimonio nazionale: un polo culturale e artistico di richiamo mondiale, e la più grande università italiana.
