Firenze, 4 aprile 2026 – Un attacco hacker ha colpito il sistema informatico delle Gallerie degli Uffizi, compromettendo una ventina di macchine della rete interna del polo museale fiorentino che comprende anche Palazzo Pitti e il Giardino di Boboli. L’intrusione, avvenuta tra la fine di gennaio e l’inizio di febbraio di quest’anno, ha portato a una richiesta di riscatto di 300mila euro inviata direttamente al direttore Simone Verde. Alcune fonti avevano riferito che alla richiesta sarebbero state allegate anche piante del sistema di sicurezza degli Uffizi, notizia però smentita categoricamente dalla direzione del museo.
Il contesto dell’attacco agli Uffizi e la risposta delle autorità
L’attacco, che ha interessato un software accessibile tramite il sito istituzionale e che gestisce il flusso di immagini in bassa risoluzione, ha permesso agli hacker di penetrare nei server contenenti le banche dati delle Gallerie, superando le difese digitali come una vera e propria “banda del buco” nel sistema informatico. La Procura di Firenze ha aperto un fascicolo per i reati di tentata estorsione e accesso abusivo ai sistemi informatici, indagine condotta dalla Polizia postale in collaborazione con l’Agenzia per la cybersicurezza nazionale. Al momento, il fascicolo è contro ignoti e si sta cercando di stabilire la provenienza e l’identità degli autori, ipotizzando una possibile base all’estero.
Nonostante la richiesta di riscatto, gli Uffizi hanno assicurato che non è stato compiuto alcun danno significativo né è stato effettuato alcun furto di dati sensibili. In particolare, è stata smentita la diffusione di mappe o dettagli sul sistema di sicurezza del museo.
Misure di sicurezza e gestione dell’emergenza
In seguito all’attacco, il museo ha adottato misure straordinarie per tutelare il patrimonio artistico e la sicurezza degli spazi. Il tesoro granducale dei Medici è stato temporaneamente trasferito nel caveau della Banca d’Italia a Firenze, una scelta che viene chiarita come una misura prudenziale legata a cantieri già programmati e non direttamente conseguente all’attacco informatico. È stata inoltre rafforzata la sicurezza fisica con porte murate in alcuni punti strategici del complesso museale, azioni che rientrano anche nelle prescrizioni del piano antincendio e per limitare la permeabilità degli spazi di edifici storici risalenti al XVI secolo.
Il personale è stato invitato alla massima riservatezza e al rispetto delle procedure di sicurezza per evitare ulteriori rischi. Nel frattempo, un team di esperti dell’Agenzia per la cybersicurezza nazionale ha lavorato con i tecnici interni per bonificare i server e implementare nuove difese informatiche.
Dal punto di vista politico, il Partito Democratico ha presentato un’interrogazione alla Camera per chiedere al Ministro della Cultura, Alessandro Giuli, chiarimenti sulle risorse destinate alla cybersicurezza per la tutela delle istituzioni culturali italiane. Anche la sindaca di Firenze, Sara Funaro, ha espresso vicinanza al direttore Simone Verde, sottolineando la complessità della gestione di questo momento e offrendo sostegno da parte del Comune.
