Attacco hacker agli Uffizi: rubate password e mappe. Ma la Galleria smentisce: “Nè furto, nè danno”

FIRENZE – Tra gennaio e febbraio 2026, un attacco hacker ha colpito la rete informatica degli Uffizi. Lo rende noto oggi, 3 aprile 2026, il Corriere della Sera’ spiegando che “tra la fine di gennaio e l’inizio di febbraio un gruppo di hacker è riuscito a violare la rete informatica del polo museale fiorentino che comprende, oltre alle Gallerie, Palazzo Pitti e il Giardino di Boboli” e “i server sono stati svuotati: è stato rubato, innanzitutto, l’intero archivio del gabinetto fotografico, cioè quadri e documenti digitalizzati in decenni di lavoro e in parte ora perduti”.

Sarebbe addirittura arrivata “una richiesta di riscatto, recapitata direttamente sul telefono personale del direttore Simone Verde”. Un intero pezzo di Palazzo Pitti è stato chiuso, dal 3 febbraio, fino a data da destinarsi, ufficialmente per ‘manutenzione straordinaria’” e i gioielli più pregiati del Tesoro dei Granduchi sono stati “trasferiti in tutta fretta nel caveau della Banca d’Italia. Porte e uscite di sicurezza murate, dalla sera alla mattina, con calce e mattoni. E ai dipendenti la consegna di non farne parola”.

“I ladri sono anche riusciti a entrare nei sistemi dell’ufficio tecnico, mettendo le mani su codici di accesso, password, sistemi di allarme, mappe interne, ingressi, uscite e percorsi di servizio”, riferisce il quotidiano aggiungendo che si tratta di dati cruciali “che i ladri minacciano di vendere sul dark web se il museo non pagherà il riscatto. Ci sarebbe stato più di un contatto, ma da settimane si sarebbero inabissati”.

DAGLI UFFIZI ARRIVA UN’ALTRA VERSIONE – Le Gallerie degli Uffizi danno però un’altra versione in una nota relativa alla notizia riportata nel servizio del Corriere della Sera: “Agli Uffizi non è stato compiuto nessun danno né è stato effettuato alcun furto”, “⁠non ci sono prove di alcun tipo riguardo al possesso da parte degli hacker di mappe sulla sicurezza”, inoltre “le telecamere erano in fase di sostituzione da un anno” ma “la situazione non era affatto come al Louvre”.

E ancora: “Il tesoro mediceo è chiuso perché si è affidato il cantiere di rifacimento di tutto il museo la cui gara è stata lanciata a settembre; dunque i pezzi andavano sgombrati comunque in vista dell’inizio dei lavori. Le prime telefonate in merito sono avvenute tra Uffizi e Banca d’Italia in autunno”.

È quanto precisano le Gallerie degli Uffizi in merito alla notizia sul presunto attacco hacker. 

AGGIORNAMENTO DELLE 17,45

La procura di Firenze insieme a Polizia postale e Agenzia per la Cybersicurezza nazionale indaga già da settimane per i reati di tentata estorsione (il riscatto) e per accesso abusivo ai sistemi informatici. A Firenze nei mesi scorsi sono arrivati anche gli esperti dell’Acn: un team ha lavorato con i tecnici informatici del museo per identificare come sono entrati gli hacker, per bonificare i server e mettere in sicurezza i sistemi informatici.

L’inchiesta è stata avviata con un fascicolo contro ignoti e, tra gli obiettivi, c’è da stabilire la provenienza degli autori, se basati all’estero e in quale area geografica