Un attacco hacker sviluppatosi nel tempo e culminato tra gennaio e febbraio ha colpito le Gallerie degli Uffizi, compromettendo i sistemi informatici del complesso museale fiorentino. L’intrusione, secondo le ricostruzioni, sarebbe iniziata mesi prima, consentendo agli autori di muoversi indisturbati all’interno della rete e di sottrarre progressivamente dati sensibili.
I pirati informatici sarebbero riusciti ad accedere a una vasta gamma di informazioni, dall’archivio fotografico ai sistemi tecnici interni. Tra i dati sottratti agli Uffizi figurano password, codici di accesso, mappe dettagliate degli edifici, percorsi di servizio e indicazioni sulla posizione di telecamere e sensori. Un patrimonio informativo che, se utilizzato impropriamente, potrebbe facilitare movimenti mirati all’interno delle strutture museali.
Di fronte alla gravità della violazione, la direzione ha adottato misure immediate: una porzione di Palazzo Pitti è stata chiusa al pubblico senza una data di riapertura, mentre i beni più preziosi del Tesoro dei Granduchi sono stati trasferiti nei caveau della Banca d’Italia. In alcuni casi si è arrivati anche a sigillare fisicamente accessi e uscite di sicurezza.
L’accesso iniziale sarebbe avvenuto attraverso una vulnerabilità nel sistema che gestisce le immagini a bassa risoluzione disponibili online. Da quel punto, gli hacker avrebbero ampliato progressivamente il controllo sulla rete fino al blocco dei servizi amministrativi registrato tra gennaio e febbraio.
Secondo quanto emerso, sarebbe stata avanzata anche una richiesta di riscatto, con la minaccia di pubblicare i dati sottratti sul dark web. Sulla vicenda indagano la procura, la polizia postale e l’Agenzia per la cybersicurezza nazionale, impegnate a chiarire dinamica e responsabilità dell’attacco.
