Circa due mesi fa, tra la fine di gennaio e l’inizio di febbraio, la Galleria degli Uffizi ha subìto un attacco hacker, inizialmente minimizzato, ma che aveva portato alla chiusura di alcune aree di palazzo Pitti per “manutenzione straordinaria”, al trasferimento di alcuni tra i più preziosi gioielli dalla Galleria al caveau della Banca d’Italia e alla modifica di alcune entrate e uscite di sicurezza.

Questo perché, in base a quanto emerso da un’indagine del Corriere, l’attacco informatico che ha colpito uno dei complessi museali più famosi del mondo è più grave di quanto sembri.

Sfruttando una falla di sicurezza nel programma che gestisce il flusso delle immagini in bassa risoluzione, accessibile dal sito istituzionale, che non era ancora stato aggiornato, gli hacker sono entrati nel server e lo hanno svuotato, rubando password, mappe interne, sistemi di allarme e di sicurezza, arrivando, probabilmente, anche a conoscere l’esatta posizione di telecamere e sensori. Inoltre, poiché tutto è collegato al server, sarebbero arrivati anche ai computer e ai telefoni dei dipendenti, compreso quello del direttore Simone Verde, il quale è stato contattato con una richiesta di riscatto.

Secondo le ricostruzioni, i ladri avrebbero bucato il server parecchio tempo prima che chiunque se ne accorgesse, sottraendo i dati poco alla volta. Ora minacciano di venderli sul dark web in caso di mancato pagamento.

A lavorare sul caso ci sono Polizia Postale, procura e Agenzia per la Cybersicurezza Nazionale.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.