Un attacco informatico che va ben oltre il furto di dati e che ha avuto conseguenze concrete anche sulla sicurezza fisica del museo. Le Gallerie degli Uffizi sono finite nel mirino di un gruppo hacker che, dopo aver violato i sistemi, avrebbe sottratto informazioni estremamente sensibili: dalle password alle mappe interne, fino ai dettagli su allarmi e videosorveglianza.
L’attacco, che tra fine gennaio e inizio febbraio di quest’anno, ha colpito i servizi amministrativi delle Gallerie ha costretto la direzione a chiudere un intero pezzo di Palazzo Pitti fino a data da destinarsi, trasferire in tutta fretta i gioielli più pregiati del Tesoro dei Granduchi nel caveau della Banca d’Italia e a murare porte e uscite di sicurezza con calce e mattoni.
Uffizi, un carabiniere davanti alla “Primavera” di Botticelli (GettyImages)
Chiesto un riscatto
A dare la notizia è il Corriere della Sera. Il gruppo hacker che è riuscito a violare la rete informatica del polo museale fiorentino – che comprende, oltre alle Gallerie, Palazzo Pitti e il Giardino di Boboli – avrebbe svuotato i server: sarebbe stato rubato non solo l’intero archivio del gabinetto fotografico, ma i ladri sarebbero riusciti a entrare nei sistemi dell’ufficio tecnico, mettendo le mani su codici di accesso, password, sistemi di allarme, mappe interne, ingressi, uscite e percorsi di servizio.
Conoscerebbero anche la posizionedi telecamere di sorveglianza e sensori. Le informazioni rubate, riporta il Corriere, se utilizzate consentirebbero di muoversi tra le sale museali sapendo esattamente dove passare, cosa disattivare. Dati che i ladri avrebbero minacciato di vendere sul dark web se le Gallerie non esaudiranno la richiesta di riscatto che sarebbe arrivata direttamente sul telefono personale del direttore del polo museale, Simone Verde.
Ci sarebbe stato più di un contatto, ma da settimane il silenzio.
L’attacco informatico andato avanti per mesi
Il punto debole, nel sistema informatico degli Uffizi sarebbe stato individuato nel programma che gestisce il flusso delle immagini in bassa risoluzione, accessibile dal sito istituzionale. Da li sarebbero entrati gli hacker andando poi dovunque: un accesso che risalirebbe all’anno scorso. Una volta dentro, i ladri si sarebbero mossi lentamente nella rete, copiando i dati nel tempo, fino all’attacco fra gennaio-febbraio che ha bloccato i servizi amministrativi. Al lavoro ora, dopo la denuncia degli Uffizi, procura e polizia postale con il supporto dell’Agenzia per la cybersicurezza nazionale.
Palazzo Pitti (Wikipedia / Jean-Christophe Benoist )
