Галериите „Уфици” в Италия са станали обект на голяма хакерска атака в началото на февруари, съобщава изданието Corriere della sera. Официалната версия за затварянето на сектора на двореца „Пити” е „извънредна поддръжка“, но вътрешни източници са съобщили на вестника, че причината е заплахата, пред която е изправен музеят.
Най-ценните бижута от съкровищницата на великите херцози са били преместени в трезора на Италианската централна банка. Аварийни врати и изходи са били зазидани през нощта с вар и тухли. А на служителите е било наредено да не казват нищо за случилото се.
Причината е, че още тогава, преди 2 месеца, между края на януари и началото на февруари, група хакери е успяла да проникне в компютърната мрежа на музейния комплекс във Флоренция.
В официалната версия, разпространена веднага след това, се споменава, че са засегнати административни системи, но вътрешна информация разкрива истинския мащаб на атаката - открадната е цялата информация от сървърите. Липсва архивът на фотографския отдел, като картини и документи, дигитализирани в продължение на десетилетия работа и сега частично загубени. Дори е било отправено искане за откуп, изпратено директно на личния телефон на директора Симоне Верде.
Крадците са успели също да получат достъп до системите на техническия отдел, с което са се сдобили с кодове за достъп, пароли, алармени системи, вътрешни карти, входове, изходи и обслужващи маршрути. Смята се, че те знаят и местоположението на камерите за наблюдение, както и сензорите. Тази информация би им позволила да се придвижват из стотиците зали, знаейки точно къде да отидат, какво да избягват и какво да изключат.
Именно тези ключови данни заплашват да продадат в тъмната мрежа, ако музеят не плати откупа. Имало е няколко опита за контакт с тях, но данните липсват вече седмици.
Уязвимостта на компютърната система на “Уфици” вероятно е била открита в програмата, която управлява потока от изображения с ниска резолюция, достъпни на официалния сайт. „Влезли са чрез една от малкото програми, които все още не бяха актуализирани. След това са стигнали навсякъде. Всичко е свързано със сървъра - компютри, телефони, дори този на директора. Тук, в офисите, всичко беше блокирано повече от две седмици“, споделят вътрешни източници. Това не е била бърза атака. Те са имали достъп до системите на музея от месеци.
Някои твърдят, че престъпниците са получили този достъп още през август миналата година. Веднъж проникнали вътре, те са се придвижвали бавно из мрежата, копирайки данни постепенно. Едва накрая, когато материалът вече е бил изтеглен, системите са били блокирани и е било отправено искането за откуп.
Заплахата е била взета изключително сериозно още от самото начало от прокуратурата и полицията по киберпрестъпления, които са се намесили с подкрепата на Националната агенция за киберсигурност.
Хората, които са проникнали, вече познават вътрешната структура на “Уфици” до най-малкия детайл. Възможно е даже да разполагат с процеса на управление - знаят кои са стратегическите решения, как се вземат и от кого, както и как функционира системата за сигурност. Докато музеят е продължавал да работи, те са останали вътре с месеци - достатъчно време да преминават от един компютър на друг, от един телефон на друг, изучавайки дневници, адресни книги, съобщения, имейли и поверителни документи.
„Уфици” не е само най-важният и най-посещаван музей в Италия, един от най-удивителните в света, пазител на безценно историческо и художествено наследство - той е и бизнес с оборот от 60 милиона евро, с ежедневен паричен поток, който в пикови дни достига половин милион.
В Лувъра в Париж крадци, вероятно притежаващи по-малко информация, са се нуждаели от 7 минути, за да откраднат скъпите бижута, използвайки товарен асансьор и резачка. Това още не се е случило в „Уфици“, но заплахата е налице.
