Server nel mirino degli hacker criminali da mesi. Rubati “l’intero archivio del gabinetto fotografico, password e mappe“. Chi è entrato, ora, “conosce la struttura interna degli Uffizi fin nei minimi dettagli“. Dal museo, però, sono arrivate smentite.

Non un nuovo attacco cyber, ma gli effetti ancora di quello subìto il 3 febbraio scorso. Da allora e forse anche da prima, la Galleria degli Uffizi è rimasta costantemente sotto il tiro degli hacker criminali. Nonostante la versione ufficiale sull’impatto facesse riferimento al “piano amministrativo” e “all’attivazione con successo delle attività di backup“, i danni sono molto più gravi ed estesi.

Secondo il Corriere della Sera, “l’attacco informatico avrebbe consentito ai pirati informatici di sottrarre dati sensibili, inclusi codici di accesso e informazioni sui sistemi interni“.

Soprattutto, però, “è stato rubato l’intero archivio del gabinetto fotografico. Nel dettaglio “quadri e documenti digitalizzati in decenni di lavoro e in parte ora perduti. È addirittura arrivata una richiesta di riscatto, recapitata direttamente sul telefono personale del direttore Simone Verde”.

“Forti preoccupazioni per la tutela del patrimonio culturale“

Un’operazione di questo tipo ha sollevato “forti preoccupazioni per la tutela del patrimonio culturale“, in particolare per modalità e tempistiche. Sono infatti due mesi che un’intera area di Palazzo Pitti è chiusa, “ufficialmente per manutenzione straordinaria“, ha sottolineato il quotidiano.

“I gioielli più pregiati del Tesoro dei Granduchi trasferiti in tutta fretta nel caveau della Banca d’Italia. Porte e uscite di sicurezza murate, dalla sera alla mattina, con calce e mattoni. E ai dipendenti la consegna di non farne parola“.

Un attacco durato mesi

Nel sistema informatico degli Uffizi c’era una falla e il punto debole sarebbe stato individuato “nel programma che gestisce il flusso delle immagini in bassa risoluzione, accessibile dal sito istituzionale“.

L’aspetto più serio della vicenda è che non si sarebbe tratto di “blitz“. Anzi, secondo alcuni esperti cyber l’accesso ai sistemi del museo risalirebbe allo scorso agosto. La rivendicazione, con annessa richiesta di riscatto, è arrivata solo a furto avvenuto. Così, né la denuncia del direttore, né gli interventi dell’Agenzia per la cybersicurezza nazionale hanno evitato la mappatura completa del sito.

“Chi è entrato, ora, conosce la struttura interna degli Uffizi fin nei minimi dettagli. Mentre il museo continuava a funzionare, c’è stato tutto il tempo per passare da un computer all’altro, da un telefono all’altro. I criminali hanno così avuto accesso e studiato agende, rubriche, messaggi, mail, documenti riservati“.

Il Pd vuole chiarezza: “Il ministro Giuli faccia piena luce sulla cybersicurezza delle istituzioni culturali“

Immediato l’attacco delle opposizioni, in particolare del Partito democratico, che ha chiesto al ministro della Cultura Alessandro Giuli di “rispondere con urgenza” in Parlamento.

“Il gruppo del Partito Democratico alla Camera, con la capogruppo in Commissione Cultura Irene Manzi e i deputati fiorentini Simona Bonafè e Federico Gianassi, ha depositato un’interrogazione parlamentare“. L’obiettivo, è quello “di fare piena luce sul grave attacco alla sicurezza digitale che ha colpito le Gallerie degli Uffizi“. Così ADN Kronos.

“Servono risposte rapide e puntuali“, ha sottolineato il Pd. “Per questo, il Governo deve rendere noto quanto sta investendo per rafforzare la sicurezza digitale delle istituzioni culturali. È necessario fare piena luce sull’accaduto, garantire la massima trasparenza e adottare tutte le misure necessarie affinché episodi di tale gravità non possano ripetersi“.

La replica del museo: “Nessun furto di password o di server fotografico“

Poche ore e gli Uffizi hanno pubblicato un comunicato, fornendo la loro versione. Questo il commento: “Non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza. Nessun furto del server fotografico. Il backup effettuato è infatti completo“.

E ancora: “Nessun furto di password in assoluto, perché i sistemi di sicurezza sono a circuito chiuso interno e non aperti all’esterno“.

In definitiva, ha concluso la nota, “non si è persa alcuna informazione“. Invece “per quanto riguarda il trasferimento del tesoro mediceo, esso è chiuso per il cantiere di rifacimento di tutto il museo la cui gara è stata lanciata a settembre“. Dunque, “i pezzi andavano sgomberati comunque in vista dell’inizio del lavori. Le prime telefonate in merito tra Uffizi e Banca d’Italia risalgono all’autunno“.

[Ultimo aggiornamento 3 aprile 2026, ore 14:55]

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber Uffizi, il museo: “Nessun furto di dati o di server fotografici” sembra essere il primo su CyberSecurity Italia.