L’attacco hacker che nella notte tra il 31 gennaio e il primo febbraio di quest’anno ha colpito i servizi amministrativi delle Gallerie degli Uffizi ha costretto la direzione a chiudere sine die alcune parti di Palazzo Pitti, a trasferire immediatamente i gioielli più preziosi del Tesoro granducale nel caveau di Bankitalia e a murare porte e uscite di sicurezza con calce e mattoni. Ne parla oggi un articolo pubblicato dal «Corriere della Sera».

Gli hacker che hanno violato la rete informatica del polo museale fiorentino (oltre alle Gallerie comprende Palazzo Pitti e il Giardino di Boboli), avrebbero svuotato i server, non solo rubando l’intero archivio del gabinetto fotografico, ma riuscendo anche a entrare nei sistemi dell’ufficio tecnico, mettendo le mani su codici di accesso, password, sistemi di allarme, mappe interne, ingressi, uscite e percorsi di servizio.

I ladri conoscerebbero anche la posizione di telecamere di sorveglianza e sensori. Le informazioni a loro disposizione, se utilizzate, consentirebbero di muoversi tra le sale museali sapendo esattamente dove passare e che cosa disattivare dove. Dati che i malviventi avrebbero minacciato di vendere sul dark web se le Gallerie non esaudiranno la richiesta di riscatto che sarebbe arrivata direttamente sul telefono personale del direttore del polo museale, Simone Verde. Ci sarebbe stato più di un contatto, ma da settimane sarebbe calato il silenzio.

Nel sistema informatico degli Uffizi il punto debole sarebbe stato individuato nel programma che gestisce il flusso delle immagini in bassa risoluzione, accessibile dal sito istituzionale. Da lì gli hacker si sarebbero poi insinuati dovunque. Una volta dentro, i ladri si sarebbero mossi lentamente nella rete, copiando i dati nel tempo, fino all’attacco di gennaio-febbraio che ha bloccato i servizi amministrativi. Al lavoro sono ora, dopo la denuncia degli Uffizi, procura e polizia postale con il supporto dell’Agenzia per la cybersicurezza nazionale.