Il Tirreno

FIRENZE. Sono una ventina i computer e i server che sono stati compromessi dai pirati informatici nel corso dell’attacco sferrato tra la fine di gennaio e l’inizio di febbraio alla rete informatica delle Gallerie degli Uffizi, finalizzato a rubare dati per poi chiedere un riscatto.

La Procura

È questo lo sviluppo delle indagini della polizia postale coordinate dalla Procura, che già all’inizio di febbraio ha aperto un fascicolo nel quale si ipotizzano le accuse di tentata estorsione e accesso abusivo ai sistemi informatici.

L’ipotesi di tentata estorsione è basata su una richiesta di riscatto che sarebbe arrivata direttamente al direttore degli Uffizi Simone Verde. Una richiesta di 300mila euro da pagare in criptovalute, alla quale sarebbero state allegate anche piante del sistema di sicurezza. Ma su questo è arrivata una secca smentita dagli Uffizi: nessuna piantina dei sistemi di sicurezza sarebbe in mano agli hackers (o quantomeno non è stata allegata alla richiesta di riscatto).

Le indagini

Intanto proseguono le indagini sull’attacco subito dal sistema informatico del polo museale fiorentino – che ricomprende, Uffizi, Palazzo Pitti e Giardino di Boboli – in concomitanza all’Università della Sapienza di Roma, anche se si tratterebbe di due fatti diversi, riconducili ad autori diversi. L’inchiesta è stata avviata contro ignoti. Le indagini sono condotte dalla polizia postale in raccordo con l’Agenzia per la cybersicurezza.

La notizia è deflagrata venerdì con un articolo sul Corriere della Sera, ma in realtà dell’intrusione si era cominciato a parlare già agli inizi di febbraio, in concomitanza con l’attacco all’Università romana della Sapienza, ma in quei giorni probabilmente si era pensato che l’intrusione fosse stata meno invasiva di quanto è poi emerso. Oppure è stata minimizzata, cosa che in effetti sembra aver irritato non poco il ministro della Cultura Alessandro Giuli.

I siti specializzati

Di quell’attacco, già nei primi giorni di febbraio, parlavano i siti web specializzati in cybersicurezza. «L’attacco agli Uffizi è l’ennesimo incidente occorso ad enti pubblici, musei e università – ha commentato l’analista Pierluigi Paganini su CyberSecurity360.it – Ciò spesso accade a causa di una postura di sicurezza inadeguata».

Secondo le prime informazioni, l ’ incursione informatica aveva colpito i sistemi interni destinati alle attività amministrative, senza impatti sulle visite del pubblico. Ma «anche quando i servizi al pubblico restano attivi, il blocco dei sistemi interni segnala una superficie d’attacco reale e sfruttabile» metteva in guardia Sandro Sana, membro del comitato scientifico Cyber 4.0.

«Sistemi amministrativi poco o mal presidiati, patching tardivo e scarsa segmentazione rendono questi obiettivi facili per il cybercrime» mette in guardia Paganini. «I criminali non colpiscono i simboli per ideologia, ma per opportunità – spiega Sandro Sana – Dove trovano sistemi esposti, identità deboli e monitoraggio insufficiente. Pensare che musei, enti culturali o amministrazioni non interessino agli attaccanti è ormai una pericolosa illusione». Magari non per pianificare un furto, ma come in questo caso solo per minacciarlo e incassare un lauto riscatto, che però non è stato pagato.