Uno dei simboli più prestigiosi del patrimonio culturale italiano è finito nel mirino dei criminali informatici. Durante il weekend tra sabato 31 gennaio e domenica 1° febbraio, la celebre Galleria degli Uffizi di Firenze è stata oggetto di un attacco hacker che ha compromesso i suoi sistemi amministrativi interni.
Secondo quanto ricostruito, l’intrusione è avvenuta nelle ore in cui la presenza di personale tecnico di sorveglianza informatica è solitamente ridotta, consentendo ai pirati digitali di accedere a componenti sensibili della rete della Galleria.
Sistemi amministrativi bloccati, ma continuum operativo garantito
L’attacco ha avuto un impatto diretto sui sistemi destinati alla gestione interna, inclusi computer aziendali e caselle di posta elettronica del personale. Questo ha portato al blocco temporaneo di molte di queste funzioni, costringendo i tecnici del museo a sospendere l’uso di alcune postazioni fino alla completa verifica e messa in sicurezza.
Fortunatamente, grazie all’attivazione immediata delle strategie di difesa e ai sistemi di backup attivi, non sono state registrate perdite di dati evidenti né compromissioni irreversibili. I dati sono stati ripristinati con successo, consentendo alle attività di ripresa di procedere regolarmente.
Nessuna conseguenza per il pubblico
Un elemento rassicurante è che l’attacco non ha avuto alcuna conseguenza sui visitatori né sulle attività di accoglienza, vigilanza e biglietteria. I servizi rivolti al pubblico sono rimasti operativi e il museo ha potuto continuare l’apertura regolare nella giornata successiva al weekend.
Indagini in corso
Sulla vicenda stanno indagando le autorità competenti — inclusa la Polizia Postale — che sono già state informate dell’accaduto. L’obiettivo principale è ricostruire l’esatta dinamica dell’attacco, individuare il punto di ingresso dei criminali e capire se sia riconducibile a gruppi noti o a campagne più ampie di cyberattacchi contro istituzioni pubbliche e culturali.
Al momento non è ancora chiaro se nella vicenda, come in altri casi recenti (ad esempio l’attacco all’Università La Sapienza di Roma), si sia trattato di ransomware — ovvero di un attacco con richiesta di riscatto — oppure di un’altra forma di intrusione informatica.
Il museo tra cultura e cybersicurezza
Questo episodio conferma come anche grandi istituzioni culturali, nonostante il loro ruolo simbolico e non strettamente legato all’industria digitale, siano oggi bersagli appetibili per il cybercrime. I sistemi amministrativi, i database e le infrastrutture digitali rappresentano infatti punti critici che richiedono investimenti costanti in cybersicurezza, monitoraggio e formazione del personale per prevenire intrusioni future.
