Un attacco informatico di eccezionale gravità ha colpito le Gallerie degli Uffizi, mettendo a rischio non solo i sistemi digitali ma anche la sicurezza fisica di uno dei patrimoni artistici più importanti al mondo. L’intrusione, scoperta tra la fine di gennaio e l’inizio di febbraio, è stata resa possibile da una vulnerabilità in un software non aggiornato utilizzato per la gestione delle immagini del sito istituzionale. 

Secondo le ricostruzioni, i cybercriminali non si sono limitati a un attacco rapido: l’operazione sarebbe durata mesi, consentendo agli hacker di muoversi indisturbati all’interno della rete informatica del polo museale fiorentino. Solo quando i sistemi sono stati bloccati — paralizzando per settimane parte delle attività amministrative — è emersa la reale portata dell’intrusione. 

Il bottino digitale sottratto è particolarmente sensibile. Gli hacker sono riusciti ad accedere a password, codici di allarme, mappe interne degli edifici, percorsi di servizio e perfino alla posizione di telecamere e sensori. Informazioni che, se diffuse o vendute, potrebbero facilitare azioni criminali mirate all’interno del museo. 

Tra i materiali compromessi figura anche parte dell’archivio fotografico storico, frutto di decenni di lavoro, oltre a comunicazioni interne e documenti strategici. 

A rendere ancora più allarmante la vicenda è la richiesta di riscatto: i cybercriminali hanno contattato direttamente il direttore delle Gallerie, Simone Verde, inviando la minaccia sul suo smartphone e prospettando la vendita dei dati sul dark web in caso di mancato pagamento. 

Di fronte al rischio concreto che le informazioni sottratte potessero essere utilizzate per organizzare furti, la direzione del museo ha adottato misure straordinarie e senza precedenti.

I gioielli più preziosi del Tesoro dei Granduchi sono stati trasferiti in un caveau della Banca d’Italia, mentre alcune porte e uscite di sicurezza sono state murate. Un’intera ala di Palazzo Pitti è stata chiusa al pubblico, ufficialmente per lavori, ma in realtà per ragioni di sicurezza. 

Parallelamente, i sistemi informatici interni sono stati isolati e messi in sicurezza, con il blocco temporaneo di diversi servizi amministrativi. 

L’attacco agli Uffizi rappresenta uno dei più gravi episodi di cybercrime mai registrati nel settore culturale italiano. Non si tratta solo di una violazione informatica, ma di un caso che dimostra come il confine tra sicurezza digitale e sicurezza fisica sia ormai sempre più sottile.

Le indagini sono in corso per identificare i responsabili e ricostruire l’intera catena dell’attacco. Ma una cosa appare già chiara: la protezione del patrimonio culturale passa oggi anche — e soprattutto — dalla cybersicurezza.

@Redazione Sintony News