Gli hacker contro Parigi! 40 musei, tra cui Versailles e il Grand Palais presi di mira dal cybercrime

Domenica scorsa gli hacker hanno attaccato il sistema dati centrale del centro espositivo Grand Palais di Parigi e di altri 40 musei della rete Réunion des Musées Nationaux in tutta la Francia.

L’incidente (a quanto pare di tipo ransomware) ha colpito la Réunion des Musées Nationaux et du Grand Palais (RMN-GP), un ente pubblico industriale e commerciale (EPIC) sotto la supervisione del Ministero della Cultura, e si ritiene che il tutto sia partito da un account compromesso da un infostealer di un collaboratore.

RMN-GP gestisce 36 istituzioni: gestisce il Grand Palais e il Museo del Lussemburgo e collabora con i musei Cluny, National Archaeology e Maison Bonaparte, i musei nazionali di preistoria, Marc-Chagall, Fernand-Léger e diversi castelli e palazzi. Anche Versailles è stata colpita.

Il Grand Palais ospita gare di scherma e taekwondo, mentre Versailles, ex residenza reale costruita per ordine di Luigi XIV, ospita gare di pentathlon moderno e di equitazione.

“Nella notte tra il 3 e il 4 agosto 2024, il direttore dei sistemi informatici del sito del Grand Palais ha osservato un’attività insolita nei sistemi informatici e ha avvisato che era in corso un attacco ransomware”, ha riportsto La Parisien

L’Agenzia nazionale francese per la sicurezza dei sistemi informativi (ANSSI) ha affermato che gli attacchi non hanno interessato altri sistemi informatici correlati alle Olimpiadi e alle Paralimpiadi.

Come ha sottolineato il primo ministro francese Gabriel Attal, nei primi giorni delle Olimpiadi sono stati contrastati 68 attacchi informatici, due dei quali avevano come obiettivo le sedi olimpiche.

Nessun attore della minaccia ha rivendicato il cyberattacco e non si sa che tipo di dati siano stati esfiltrati. La procura di Parigi ha assegnato un’indagine per determinare la portata e i colpevoli alla sottodivisione Brigade for Combating Cybercrime. 

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore