Cyberaanval op Italiaans museum Gallerie degli Uffizi
Gallerie degli Uffizi in het Italiaanse Florence is eerder dit jaar getroffen door een datalek. De aanvallers zijn mogelijk maandenlang binnen geweest en hebben gevoelige gegevens gestolen. Zij dreigen deze online te publiceren indien het museum niet tot betaling overgaat.
De Italiaanse krant Corriere della Sera meldt dat de aanvallers onder meer toegangscodes, wachtwoorden, alarminstellingen, interne plattegronden, ingangen, uitgangen en serviceroutes in handen hebben. Ook de posities van bewakingscamera’s en sensoren zouden zijn gestolen. Volgens bronnen van de Italiaanse krant kennen de hackers zelfs de logica achter de beveiligingsprocessen en strategische besluitvorming binnen het museum.
Aanvallers dreigen met publicatie
De daders eisen losgeld en dreigen de buitgemaakte informatie op het dark web te verkopen als niet aan hun eisen wordt voldaan. Onder de gestolen data bevindt zich ook het volledige archief van het fotografische kabinet, met gedigitaliseerde kunstwerken en documenten die in decennia zijn verzameld. Een deel van deze gegevens is door de aanval verloren gegaan.
Als direct gevolg van de aanval is een deel van Palazzo Pitti sinds 3 februari gesloten voor onbepaalde tijd. Het museum meldt dat 'buitengewone onderhoudswerkzaamheden' worden uitgevoerd. De meest waardevolle stukken uit de schatkamer van de groothertogen zijn daarnaast overgebracht naar de kluis van de Banca d’Italia.
De aanvallers zouden het museum zijn binnengedwongen via verouderde software, die werd gebruikt voor het beheer van camerabeelden. Deze software was naar verluid toegankelijk via de website van het museum. Eenmaal binnen wisten de aanvallers hun toegang uit te breiden. Daarbij zouden zowel servers, computers als smartphones, waaronder die van de directeur, zijn gecompromitteerd.
Meer over Security
Over Wouter Hoeffnagel
