Come si è sviluppata
Il 3 aprile 2026, le Gallerie degli Uffizi, situate a Firenze, hanno subito un attacco informatico che ha compromesso i loro sistemi di sicurezza e dati. Questo evento ha avuto luogo in un contesto già teso, poiché un’intera ala del Palazzo Pitti era stata chiusa dal 3 febbraio per “manutenzione straordinaria”. La situazione ha sollevato preoccupazioni tra i funzionari e i visitatori riguardo alla sicurezza delle preziose opere d’arte custodite nel museo.
Il cyberattacco ha rivelato che i criminali informatici erano riusciti a infiltrarsi nei sistemi delle Gallerie degli Uffizi per un periodo prolungato, sfruttando una vulnerabilità in un software obsoleto utilizzato per gestire immagini a bassa risoluzione sul sito web del museo. Durante l’attacco, i hacker hanno rubato codici di accesso, piani di sicurezza e mappe interne dai server delle Gallerie.
Il direttore delle Gallerie, Simone Verde, ha ricevuto una richiesta di riscatto direttamente sul suo telefono personale, minacciando di vendere le informazioni rubate sul dark web se le loro richieste non fossero state soddisfatte. La situazione è stata descritta da una fonte anonima con la frase: «Sono entrati ovunque».
Nonostante le affermazioni dei hacker, le Gallerie degli Uffizi hanno negato di aver subito il furto di password o mappe di sicurezza, dichiarando che i loro sistemi sono sicuri. Un portavoce ha affermato: «Non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza» e «Non sono state rubate password».
Le Gallerie degli Uffizi, considerate il museo più importante e visitato d’Italia, generano un fatturato annuale di circa 60 milioni di euro, con un flusso di cassa giornaliero che può raggiungere i 500.000 euro durante i giorni di punta. L’attacco ha costretto il museo a fermare le operazioni per oltre due settimane, creando disagi sia per i visitatori che per il personale.
L’Agenzia Nazionale per la Cybersecurity Italiana è stata coinvolta nell’indagine sull’attacco informatico. Le autorità stanno lavorando per determinare l’estensione completa del danno e per garantire che simili incidenti non si ripetano in futuro. Tuttavia, i dettagli rimangono non confermati.
Questo attacco ha messo in evidenza la vulnerabilità delle istituzioni culturali di fronte alle minacce informatiche e ha sollevato interrogativi sulla sicurezza dei dati sensibili e delle opere d’arte. La situazione attuale richiede un’attenzione urgente per proteggere il patrimonio culturale italiano da futuri attacchi informatici.