Gli Uffizi sono corsi ai ripari dopo un grave attacco informatico
Quando si è capito che erano state violate informazioni per mesi sono state prese diverse precauzioni per aumentare la sicurezza
Dallo scorso 3 febbraio un’intera ala di palazzo Pitti, che fa parte delle Gallerie degli Uffizi di Firenze, è stata chiusa per precauzione dopo un grave attacco informatico che ha esposto a molti rischi uno dei musei più importanti e visitati al mondo. Il Corriere della Sera, il primo giornale a dare la notizia, ha scritto che la direzione del museo ha deciso di trasferire alcuni gioielli in un caveau della Banca d’Italia per metterli al sicuro, e diverse porte di sicurezza sono state murate per prevenire eventuali furti.
La versione è stata però contestata dal museo, che in una nota ha spiegato che il trasferimento era già previsto e che i lavori sulle porte di sicurezza sono stati richiesti per ottenere le certificazioni antincendio. «Una prima accelerazione di questi progetti è avvenuta il giorno dopo che sono arrivati gli attacchi al Louvre, in risposta a una situazione che, a livello diffuso e internazionale, si sta complicando sul piano della sicurezza museale. Ovviamente, un’altra accelerazione è arrivata dopo l’attacco hacker», ha detto il direttore Simone Verde al sito specializzato Artribune.
La notizia dell’attacco era stata diffusa all’inizio di febbraio, ma all’inizio minimizzata. Si era parlato di un guasto ai sistemi amministrativi risolvibile in poco tempo. Il Corriere ha ricostruito che in realtà l’attacco ha interessato sia l’archivio fotografico, che custodisce la versione digitalizzata delle opere, sia l’ufficio tecnico che gestisce codici di accesso, mappe interne e soprattutto il sistema di allarme, compresa la posizione di telecamere e sensori per rilevare la posizione.
Secondo le indagini l’attacco risale a diversi mesi fa, e solo nelle ultime settimane sarebbero emerse le conseguenze. I criminali informatici sarebbero riusciti a violare un software che gestisce le immagini per il sito istituzionale, uno dei pochi non ancora aggiornati e messi in sicurezza. Una volta entrati nel portale istituzionale avrebbero bloccato alcuni servizi amministrativi, chiedendo in cambio dello sblocco un riscatto direttamente sullo smartphone del direttore, Simone Verde. La direzione ha assicurato che non ci sono stati accessi anomali ai telefoni dei dipendenti.
Gli Uffizi hanno comunque chiarito che non sono stati rubati dati e password. Il museo ha precisato che i sistemi di sicurezza sono a circuito chiuso e che la posizione delle telecamere è visibile a chiunque si faccia un giro nelle stanze. «Non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza. I giorni di paralisi sono legati al tempo di ripristino del backup che è stato completato», si legge nella nota. Il sito accessibile al pubblico non ha avuto problemi di sicurezza.
La procura di Firenze sta indagando con la collaborazione dell’Agenzia per la cybersicurezza nazionale. Al momento non si sa nulla dei criminali informatici, né a quanto ammonti la richiesta di riscatto.
