Il Tirreno

FIRENZE Le opere spostate nei caveau, le porte murate con calce e mattoni, un intero settore di Palazzo Pitti chiuso senza una data di riapertura. L’attacco informatico che tra fine gennaio e inizio febbraio ha colpito il Polo Museale fiorentino – che comprende anche le Gallerie degli Uffizi –  ha prodotto effetti immediati anche sul piano fisico della sicurezza.

Secondo quanto emerso, il gruppo responsabile della violazione è riuscito a entrare nei sistemi informatici del polo museale che comprende anche Palazzo Pitti e il Giardino di Boboli. I server sarebbero stati progressivamente svuotati. Tra i dati sottratti figura l’intero archivio del gabinetto fotografico, insieme a credenziali di accesso, password e codici dei sistemi di allarme.

Gli incursori digitali avrebbero acquisito anche mappe interne, percorsi di servizio, ingressi e uscite, oltre alla posizione di telecamere e sensori. Informazioni che consentono di ricostruire nel dettaglio l’organizzazione degli spazi e i sistemi di controllo. La richiesta di riscatto sarebbe arrivata direttamente sul telefono personale del direttore Simone Verde. I contatti tra le parti si sarebbero protratti per un periodo limitato, poi interrotti.

La vulnerabilità iniziale sarebbe stata individuata nel software che gestisce il flusso delle immagini in bassa risoluzione accessibili dal sito istituzionale. Da quel punto gli hacker avrebbero esteso l’accesso all’intera rete interna. Conoscerebbero anche la posizione di telecamere di sorveglianza e sensori. Il furto di dati sarebbe andato avanti per mesi. Le informazioni così rubate, riporta il Corriere della sera, se utilizzate consentirebbero di muoversi tra le sale museali sapendo esattamente dove passare, cosa disattivare. Dati che i ladri avrebbero minacciato di vendere sul dark web se le Gallerie non esaudiranno la richiesta di riscatto. Il movimento all’interno dei sistemi sarebbe avvenuto in modo graduale, con acquisizione dei dati nel tempo, fino al blocco dei servizi amministrativi tra gennaio e febbraio.

A seguito dell’attacco, la direzione ha disposto il trasferimento dei pezzi più preziosi del Tesoro dei Granduchi nel caveau della Banca d'Italia. Alcune vie di accesso e uscite di sicurezza sono state chiuse con interventi murari. Le misure hanno riguardato in particolare aree di Palazzo Pitti.

Una volta dentro, i ladri si sarebbero mossi lentamente nella rete, copiando i dati nel tempo, fino all'attacco fra gennaio-febbraio che ha bloccato i servizi amministrativi. Al lavoro ora, dopo la denuncia degli Uffizi, procura e polizia postale con il supporto dell'Agenzia per la cybersicurezza nazionale.