Gli hacker, secondo quanto riporta il Corriere Fiorentino, chiederebbero un riscatto minacciando di vendere sul dark web le informazioni sottratte dai server. La replica delle Gallerie.
I ladri si sarebbero impossessati, secondo quanto riportato questa mattina dal Corriere Fiorentino, dei codici di accesso, password, sistemi di allarme, mappe interne, ingressi, uscite e percorsi di servizio. Conoscerebbero anche la posizione di telecamere di sorveglianza e sensori.
L’attacco hacker che tra fine gennaio e inizio febbraio di quest’anno ha colpito i servizi amministrativi delle Gallerie degli Uffizi ha costretto la direzione a chiudere un intero pezzo di Palazzo Pitti fino a data da destinarsi, trasferire in tutta fretta i gioielli più pregiati del Tesoro dei Granduchi nel caveau della Banca d’Italia e a murare porte e uscite di sicurezza con calce e mattoni. E’ quanto scrive oggi il Corriere della Sera.
Il gruppo del Partito Democratico alla Camera, con la capogruppo in Commissione Cultura Irene Manzi e i deputati fiorentini Simona Bonafè e Federico Gianassi, ha depositato un’interrogazione parlamentare per fare piena luce sul grave attacco alla sicurezza digitale che ha colpito le Gallerie degli Uffizi. E’ quanto si legge in una nota.
Secondo quanto emerso sulla stampa – prosegue il comunicato – l’attacco informatico avrebbe consentito ai pirati informatici di sottrarre dati sensibili, inclusi codici di accesso e informazioni sui sistemi interni, sollevando forti preoccupazioni per la tutela del patrimonio culturale. Una vicenda che desta allarme e preoccupazione e che richiede risposte rapide e puntuali. Per questo, nell’interrogazione si chiede al Ministro della Cultura, Alessandro Giuli, di rispondere con urgenza in Parlamento e anche per rendere noto quanto il governo sta investendo per rafforzare la sicurezza digitale delle istituzioni culturali. È necessario fare piena luce sull’accaduto, garantire la massima trasparenza e adottare tutte le misure necessarie affinché episodi di tale gravità non possano ripetersi.
Le Gallerie degli Uffizi smentiscono “presunti problemi di sicurezza seguiti all’attacco hacker del 1 febbraio scorso” e precisano in particolare tra l’altro che “non è stato effettuato alcun furto; non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza”; le porte murate sono “in parte di presidi richiesti dal piano anti incendio”; ed il tesoro mediceo “è chiuso perché si è affidato il cantiere di rifacimento di tutto il museo”. “In merito all’articolo del Corriere della Sera di oggi – scrivono le Gallerie in una nota – alle 20,44 di ieri sera la Direzione delle Gallerie degli Uffizi riceveva una unica chiamata da un numero ignoto, non preceduta da un messaggio di presentazione. Un’ora dopo si scopriva che trattavasi di un giornalista di cui ben due articoli erano già impaginati e avviati alla stampa riguardante i presunti problemi di sicurezza seguiti all’attacco hacker del 1 febbraio scorso. Alla fine dell’articolo uscito oggi si legge che il direttore degli Uffizi, ‘contattato’, avrebbe ‘preferito non commentare’. Il pezzo è pieno di imprecisioni, errori ed informazioni infondate che si sarebbero potute evitare, se al museo fossero state garantite per tempo le corrette condizioni e la possibilità di spiegare la situazione”. Per questo le Gallerie “sono oggi costrette a precisare quanto segue: – Non è stato compiuto nessun danno nè effettuato alcun furto. – Le telecamere erano in fase di sostituzione da un anno. La situazione non era affatto come al Louvre; le telecamere alle Gallerie c’erano, ma erano analogiche e ora sono digitali. Ne è stata eseguita la sostituzione dopo segnalazione della polizia nel 2024 ed essa, ovviamente, è stata accelerata per via dei fatti del Louvre, già prima (e poi anche dopo) l’attacco hacker; – Non sono state rubate password. Nessuna, in assoluto, perché i sistemi di sicurezza sono a circuito chiuso interno e non aperti all’esterno. – Per la posizione delle telecamere esse sono per definizione visibili da chiunque si faccia un giro nei locali e questo in tutti i musei e i luoghi pubblici del mondo. – Non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza. – Per quanto riguarda il tesoro mediceo, esso è chiuso perché si è affidato il cantiere di rifacimento di tutto il museo la cui gara è stata lanciata a settembre; dunque i pezzi andavano sgombrati comunque in vista dell’inizio del lavori. Le prime telefonate in merito sono avvenute tra Uffizi e Banca d’Italia in autunno. – Per quanto riguarda le porte murate, si tratta in parte di presidi richiesti dal piano anti incendio, di cui è stata depositata non a caso la Scia ai vigili del fuoco nella giornata dell’altro ieri. Un evento storico dopo decenni di assenza di certificazione antincendio e che ha visto un grande lavoro da parte del personale degli Uffizi. Altre sono state effettivamente aggiunte per evitare la permeabilità eccessiva degli spazi di edifici storici, vale la pena ricordarlo, risalenti al 1500, e viste le mutate funzioni e il mutato contesto internazionale. – Il server fotografico non è stato rubato. Il backup effettuato è infatti completo. – Non sono stati infiltrati i telefoni dei dipendenti. – I giorni di paralisi sono legati al tempo di ripristino del backup che è stato completato. Non è stata persa nessuna informazione”.
A causa dell’attacco hacker agli Uffizi, già ai primi di febbraio la procura di Firenze aveva aperto un fascicolo per i reati di tentata estorsione e accesso abusivo ai sistemi informatici. L’inchiesta è stata avviata contro ignoti. Le indagini, secondo quanto emerge, vengono condotte dalla Polizia postale in raccordo con l’Agenzia per la Cybersicurezza
