Tra fine gennaio e inizio febbraio un gruppo di hacker ha violato la rete del polo museale fiorentino, comprendente le Gallerie degli Uffizi, Palazzo Pitti e il Giardino di Boboli. Lo rende noto ‘Il Corriere della Sera’. Un pezzo di Palazzo Pitti è chiuso dal 3 febbraio, ufficialmente per “manutenzione straordinaria”, e i gioielli più preziosi del Tesoro dei Granduchi sono stati trasferiti d’urgenza nel caveau della Banca d’Italia. Porte e uscite di sicurezza murate, dalla sera alla mattina, con calce e mattoni. Dietro la chiusura si nasconde il grave attacco informatico. Secondo quanto emerge, i cybercriminali hanno svuotato i server, rubando in particolare l’intero archivio del gabinetto fotografico, contenente decenni di quadri e documenti digitalizzati. La richiesta di riscatto è stata recapitata direttamente al telefono personale del direttore Simone Verde. I ladri avrebbero avuto accesso anche ai sistemi dell’ufficio tecnico, acquisendo codici di accesso, password, mappe interne, percorsi di servizio e la posizione di telecamere e sensori. Dati che, se utilizzati, permetterebbero di muoversi tra le sale del museo evitando rilevatori e sistemi di sicurezza. La falla sarebbe stata individuata nel programma per le immagini in bassa risoluzione, accessibile dal sito ufficiale, ancora non aggiornato. L’intrusione non sarebbe stata un blitz, ma un’infiltrazione protratta per mesi, con i ladri che hanno copiato i dati lentamente, prima di essere bloccati e di avanzare la richiesta di riscatto.Procura, polizia postale e Agenzia per la cybersicurezza nazionale hanno avviato indagini immediate. Gli Uffizi, oltre a custodire un patrimonio storico-artistico inestimabile, gestiscono un giro d’affari annuale di circa 60 milioni di euro, con flussi giornalieri fino a mezzo milione nei periodi di punta.
Renzi: “Giuli se n’è accorto? Presenterò interrogazione”
“Abbiamo gli hacker dentro gli Uffizi che minacciano il nostro patrimonio culturale e il ministro che fa? Alessandro Giuli se ne è accorto o è troppo impegnato a suonare il flauto in onore del dio Pan o a far polemiche con Buttafuoco?”. Così Matteo Renzi, presidente di Italia Viva, al Corriere della Sera annuncia un’interrogazione sul caso hacker agli Uffizi. “L’Agenzia nazionale per la cybersicurezza che cosa sta facendo? Oppure i soldi degli italiani finiscono solo nei software come Paragon che spiano i giornalisti? Sono curioso di capire se qualcuno avrà il coraggio di rispondere”, conclude Renzi.
Pd presenta interrogazione: “Giuli faccia piena luce”
Il gruppo del Partito democratico alla Camera, con la capogruppo in Commissione Cultura Irene Manzi e i deputati fiorentini Simona Bonafè e Federico Gianassi, ha depositato un’interrogazione parlamentare per fare piena luce sul grave attacco alla sicurezza digitale che ha colpito le Gallerie degli Uffizi. “Secondo quanto emerso sulla stampa – si legge in una nota – l’attacco informatico avrebbe consentito ai pirati informatici di sottrarre dati sensibili, inclusi codici di accesso e informazioni sui sistemi interni, sollevando forti preoccupazioni per la tutela del patrimonio culturale. Una vicenda che desta allarme e preoccupazione e che richiede risposte rapide e puntuali. Per questo, nell’interrogazione si chiede al Ministro della Cultura, Alessandro Giuli, di rispondere con urgenza in Parlamento e anche per rendere noto quanto il governo sta investendo per rafforzare la sicurezza digitale delle istituzioni culturali. È necessario fare piena luce sull’accaduto, garantire la massima trasparenza e adottare tutte le misure necessarie affinché episodi di tale gravità non possano ripetersi”.
Le precisazioni degli Uffizi
Gli Uffizi hanno pubblicato una nota in cui contestano la ricostruzione fatta dalla stampa: “Non è stato compiuto nessun danno né effettuato alcun furto. Le telecamere erano in fase di sostituzione da un anno. La situazione non era affatto come al Louvre; le telecamere alle Gallerie c’erano, ma erano analogiche e ora sono digitali. Ne è stata eseguita la sostituzione dopo segnalazione della polizia nel 2024 ed essa, ovviamente, è stata accelerata per via dei fatti del Louvre, già prima (e poi anche dopo) l’attacco hacker”. “Non sono state rubate password. Nessuna, in assoluto, perché i sistemi di sicurezza sono a circuito chiuso interno e non aperti all’esterno. Per la posizione delle telecamere esse sono per definizione visibili da chiunque si faccia un giro nei locali e questo in tutti i musei e i luoghi pubblici del mondo. Non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza”, scrivono dalle Gallerie degli Uffizi in merito alla notizia sul presunto attacco hacker agli Uffizi contenuta in un articolo che viene definito “pieno di imprecisioni, errori ed informazioni infondate che si sarebbero potute evitare, se al museo fossero state garantite per tempo le corrette condizioni e la possibilità di spiegare la situazione”.
“Alle 20,44 di ieri sera – viene spiegato nella nota – la Direzione delle Gallerie degli Uffizi riceveva una unica chiamata da un numero ignoto, non preceduta da un messaggio di presentazione. Un’ora dopo si scopriva che trattavasi di un giornalista di cui ben due articoli erano già impaginati e avviati alla stampa riguardante i presunti problemi di sicurezza seguiti all’attacco hacker del 1° febbraio scorso. Alla fine dell’articolo uscito oggi si legge che il direttore degli Uffizi, ‘contattato’, avrebbe ‘preferito non commentare’. Il pezzo è pieno di imprecisioni, errori ed informazioni infondate che si sarebbero potute evitare, se al museo fossero state garantite per tempo le corrette condizioni e la possibilità di spiegare la situazione”. Per quanto riguarda le porte murate, “si tratta in parte di presidi richiesti dal piano anti incendio, di cui è stata depositata non a caso la Scia ai vigili del fuoco nella giornata dell’altro ieri. Un evento storico dopo decenni di assenza di certificazione antincendio e che ha visto un grande lavoro da parte del personale degli Uffizi. Altre sono state effettivamente aggiunte per evitare la permeabilità eccessiva degli spazi di edifici storici, vale la pena ricordarlo, risalenti al 1500, e viste le mutate funzioni e il mutato contesto internazionale”.
Uffizi: “Server fotografico non è stato rubato, tesoro mediceo spostato per ristrutturazioni”
“Il server fotografico non è stato rubato. Il backup effettuato è infatti completo. Non sono stati infiltrati i telefoni dei dipendenti”, viene ancora precisato dalle Gallerie. “I giorni di paralisi sono legati al tempo di ripristino del backup che è stato completato. Non è stata persa nessuna informazione”, si legge ancora nel comunicato. Il tesoro mediceo “è chiuso perché si è affidato il cantiere di rifacimento di tutto il museo la cui gara è stata lanciata a settembre; dunque i pezzi andavano sgombrati comunque in vista dell’inizio dei lavori. Le prime telefonate in merito sono avvenute tra Uffizi e Banca d’Italia in autunno”, prosegue la nota.
Attacco hacker agli Uffizi, inchiesta aperta a febbraio
Un’inchiesta per tentata estorsione e accesso abusivo ai sistemi informatici è stata aperta dalla Procura di Firenze nel febbraio scorso in seguito all’attacco hacker alle Gallerie degli Uffizi di cui si è avuta notizia oggi con la pubblicazione di un articolo sul Corriere della Sera. Al momento l’indagine, affidata alla Polizia postale e all’Agenzia per la cybersicurezza, è a carico di ignoti.