Gallerie degli Uffizi attacco Hacker: trafugati piani di sicurezza ma il museo minimizza

​ 

Attacco hacker agli Uffizi: cosa è successo davvero e perché conta

Le Gallerie degli Uffizi, Palazzo Pitti e il Giardino di Boboli, a Firenze, sono finiti al centro di un grave caso di cybersicurezza. Tra agosto 2023 e febbraio 2024, un gruppo di hacker avrebbe sfruttato una vulnerabilità informatica per infiltrarsi nei sistemi del polo museale, bloccare i server e inviare una richiesta di riscatto al direttore Simone Verde.
Secondo una ricostruzione giornalistica, nel mirino sarebbero finiti piani di sicurezza, password e archivi digitali, con la minaccia di vendita sul dark web.

La direzione ha reagito chiudendo parte di Palazzo Pitti e trasferendo i gioielli del Tesoro dei Granduchi nei caveau della Banca d’Italia.
La Galleria, però, nega danni e furti di dati sensibili, mentre su tutta la vicenda indagano Procura, Polizia Postale e Agenzia per la Cybersicurezza Nazionale.

In sintesi:

• Presunto attacco hacker prolungato ai sistemi informatici degli Uffizi e di Palazzo Pitti.
• Richiesta di riscatto e blocco dei server, con uffici paralizzati per oltre due settimane.
• Blindatura preventiva: chiusa un’ala di Palazzo Pitti e gioielli spostati in caveau Banca d’Italia.
• Galleria nega furti di password e mappe di sicurezza; indagano Procura e Polizia Postale.

Come si sarebbe sviluppato l’attacco e quali dati erano a rischio

Secondo le indiscrezioni citate dal Corriere della Sera, l’operazione non sarebbe stata un colpo lampo, ma un’azione di spionaggio digitale protratta per mesi. Gli hacker avrebbero sfruttato una falla in un vecchio software per la gestione delle immagini a bassa risoluzione del sito web delle Gallerie degli Uffizi.
Da quel punto di accesso, la presenza malevola si sarebbe mossa lateralmente nella rete interna almeno dall’agosto scorso, esfiltrando dati in modo lento per eludere i sistemi di allarme.

Tra fine gennaio e inizio febbraio, i criminali avrebbero infine bloccato i server, paralizzando le attività amministrative per oltre due settimane, e inviato una richiesta di riscatto direttamente allo smartphone del direttore Simone Verde.
Il presunto bottino: piani di sicurezza con mappe di edifici, percorsi di ronda, vie di fuga, ingressi secondari, password, codici di disattivazione degli allarmi, posizionamento di telecamere e sensori, corrispondenza riservata e un ampio database di digitalizzazioni di opere e documenti, in parte ritenuto irrecuperabile.

Blindatura preventiva, indagini in corso e smentita ufficiale degli Uffizi

Temendo che bande di ladri potessero sfruttare eventuali piani di sicurezza sottratti, la direzione ha adottato contromisure fisiche drastiche. Dal 3 febbraio, un’intera ala di Palazzo Pitti è stata interdetta al pubblico, ufficialmente per manutenzione.
Nella pratica, diverse uscite di emergenza e accessi secondari sarebbero stati murati con calce e mattoni in una sola notte, per neutralizzare varchi potenzialmente compromessi.

I gioielli più preziosi del Tesoro dei Granduchi sono stati rimossi dalle teche e trasferiti sotto scorta nei caveau blindati della Banca d’Italia, mentre al personale è stato imposto il massimo riserbo.
La gravità del caso ha attivato la Procura, la Polizia Postale e gli esperti dell’Agenzia per la Cybersicurezza Nazionale diretta dal prefetto Bruno Frattasi.

Parallelamente, la Galleria ha diffuso una nota di smentita: agli Uffizi “non è stato compiuto nessun danno né è stato effettuato alcun furto”, e “non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza”.
La direzione sottolinea che “non sono state rubate password”, perché “i sistemi di sicurezza sono a circuito chiuso interno e non aperti all’esterno”, e che “la situazione non era affatto come al Louvre”. Il direttore Simone Verde ha mantenuto il “no comment” sulle indagini in corso.

FAQ

Cosa sarebbe successo ai sistemi informatici delle Gallerie degli Uffizi?

Sarebbe avvenuta un’infiltrazione prolungata tramite una vulnerabilità software, culminata nel blocco dei server, richiesta di riscatto e gravi misure di sicurezza preventiva.

Perché è stata chiusa un’ala di Palazzo Pitti al pubblico?

È stata chiusa per rafforzare la sicurezza fisica: alcune uscite vulnerabili sarebbero state murate e i gioielli trasferiti nei caveau della Banca d’Italia.

Gli Uffizi confermano furti di password o mappe di sicurezza?

No, la Galleria nega qualsiasi furto di password e mappe, sostenendo che i sistemi di sicurezza sono a circuito chiuso non accessibile dall’esterno.

Chi sta indagando sull’attacco informatico al polo museale fiorentino?

Stanno indagando la Procura, la Polizia Postale e l’Agenzia per la Cybersicurezza Nazionale guidata dal prefetto Bruno Frattasi, con verifiche tecniche approfondite.

Quali sono le fonti originali utilizzate per questa ricostruzione giornalistica?

L’analisi deriva da un’elaborazione congiunta di informazioni provenienti da Ansa.it, Adnkronos.it, Asca.it e Agi.it, opportunamente rielaborate dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Editorial Director PhD, MBA, CPA, MD

About the Author Latest Posts

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Mercato immobiliare italiano 2026 in ripresa: compravendite in aumento mentre le locazioni rimangono bloccate 3 Aprile 2026
• Detrazione e Rimborsi Irpef 730/2026: contante vietato, spese detraibili solo con pagamenti tracciabili? 3 Aprile 2026
• Gallerie degli Uffizi attacco Hacker: trafugati piani di sicurezza ma il museo minimizza 3 Aprile 2026
• Governo approva nuovo taglio alle accise sulla benzina: ma Giorgetti avverte si tratta di misure temporanee 3 Aprile 2026
• Netflix condannata a rimborsare gli abbonati per anni di aumenti illegittimi dei prezzi: come richiedere subito il rimborso 3 Aprile 2026

Facebook Twitter LinkedIn Instagram YouTube Telegram

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.