Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’attacco hacker Uffizi ha generato un caso nazionale tra presunte violazioni e smentite ufficiali. Secondo alcune ricostruzioni sarebbero stati sottratti dati sensibili con richiesta di riscatto, mentre la direzione nega ogni intrusione e parla di lavori programmati. La Procura ha avviato verifiche e il Parlamento chiede chiarimenti. Il nodo resta aperto: capire se i sistemi del museo siano stati davvero compromessi oppure no.
Un presunto attacco informatico, ha colpito le Gallerie degli Uffizi a Firenze. Il caso ha acceso il dibattito sulla sicurezza informatica del patrimonio culturale italiano.
Tutto questo, dopo il furto al Louvre, dove sembra che il sistema di sicurezza aveva password banali, a seguito di una AUDIT interna. La vicenda che ruota attorno a Palazzo Pitti e al Tesoro dei Granduchi, è avvolta in un mistero e si parla di richiesta di riscatto e dati sensibili sottratti, anche se ancora non ci sono prove di questi fatti.
La versione ufficiale racconta una storia diversa. Il direttore del museo Simone Verde ha respinto ogni accusa, parlando di informazioni infondate. Nel mezzo, resta un’indagine aperta e una crescente pressione politica attorno a questi fatti.
Secondo quanto riportato dal Corriere della Sera, una richiesta di riscatto sembra sia arrivata sul telefono personale del direttore. Nello stesso periodo una parte di Palazzo Pitti era stata chiusa al pubblico, precisamente dal 3 febbraio per manutenzione straordinaria, mentre i gioielli più preziosi sono stati trasferiti all’interno del caveau della Banca d’Italia.
La ricostruzione giornalistica del Corriere, parla anche di accesso ai sistemi interni. I cybercriminali sembra che hanno ottenuto codici, password, mappe e percorsi di servizio, e abbiano minacciato di vendere tutto sul dark web. Un dettaglio preciso riguarda i contatti tra le parti, che si sarebbero interrotti dopo settimane.
Procura, polizia postale e Agenzia per la cybersicurezza nazionale (ACN) hanno avviato verifiche dopo questa denuncia. Non è un caso che l’intervento sia partito immediatamente, perché la natura dei dati citati coinvolgerebbe anche gli apparati di sicurezza fisica del museo.
La direzione degli Uffizi nega ogni violazione. Simone Verde afferma che non è stato rubato nulla e che i sistemi restano chiusi e non accessibili dall’esterno. Le telecamere erano già in fase di aggiornamento, da quelle vecchie analogiche a quelle digitali dopo segnalazioni del 2024.
Anche le accuse sul furto di password sono state opportunatamente respinte. I responsabili spiegano che i tutti i sistemi di sicurezza funzionano attraverso un circuito interno e che non esistono prove del possesso di mappe da parte degli hacker.
Il trasferimento del tesoro mediceo viene invece collegato a lavori già programmati. La gara per il rifacimento del museo era stata avviata a settembre e i contatti con la Banca d’Italia risalgono a questo autunno. Le porte murate invece hanno un’altra spiegazione. Verde parla di adeguamenti antincendio e di interventi necessari su edifici molto vecchi che datano Cinquecento, per ridurre la permeabilità degli spazi.
Sul fronte politico il caso non si è per nulla chiuso. Il Partito Democratico ha presentato un’interrogazione parlamentare e ha chiesto chiarimenti al ministro della Cultura Alessandro Giuli. L’obiettivo sembra essere quello di capire cosa sia accaduto e quanto si stia investendo nella sicurezza digitale dei musei italiani.
Resta una doppia versione dei fatti. Da una parte l’ipotesi di un attacco con dati sottratti, dall’altra una smentita totale che ridimensiona di gran lunga l’episodio a interventi tecnici e lavori già previsti.
