Uffizi sotto ricatto hacker, opere nei caveau e porte murate - Notizie - Ansa.it

Un riscatto chiesto dagli hacker.

Il tesoro granducale dei Medici spostato di corsa nel caveau fiorentino della Banca d'Italia. Porte murate per maggior difesa. E massima riservatezza chiesta al personale. Le Gallerie degli Uffizi, uno dei più vasti e celebri scrigni del patrimonio artistico mondiale, sono in trincea per respingere le conseguenze del cyber attacco del febbraio scorso, un raid che ha penetrato a fondo le difese del museo più importante d'Italia e che potrebbe esser stato preceduto da un'incursione più subdola nell'estate 2025. Si parla anche del furto di password e del piano di sicurezza ma il museo smentisce conseguenze tanto decisive. Semmai gli Uffizi, per gli effetti del blitz informatico, fronteggiano la pretesa del pagamento di una somma - una richiesta degli hacker che sarebbe arrivata direttamente sul telefonino del direttore Simone Verde - per non vendere nel darkweb, a chicchessia, dati sensibili che sarebbero trafugati.

Ma finora, afferma il grande museo, smontando in buona parte la ricostruzione emersa sulla vicenda, "non è stato compiuto nessun danno né è stato effettuato alcun furto" e "⁠non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza". Il punto debole sfruttato dagli hacker per accedere ai dati sensibili custoditi sui server sarebbe un programma accessibile dal sito istituzionale, ossia un software che gestisce il flusso di immagini in bassa risoluzione e da cui gli hacker sarebbero risaliti - come una 'banda del buco' che dalle fognature entra in banche e gioiellerie per svaligiarle, in questo caso in ecosistemi digitali - ai server delle Gallerie con le banche dati. La procura insieme a Polizia postale e Agenzia per la Cybersicurezza nazionale indaga già da settimane per i reati di tentata estorsione (il riscatto) e per accesso abusivo ai sistemi informatici. A Firenze nei mesi scorsi sono arrivati anche gli esperti dell'Acn: un team ha lavorato con i tecnici informatici del museo per identificare come sono entrati gli hacker, per bonificare i server e mettere in sicurezza i sistemi informatici. L'inchiesta è stata avviata con un fascicolo contro ignoti e, tra gli obiettivi, c'è da stabilire la provenienza degli autori, se basati all'estero e in quale area geografica.