I siti delle collezioni dei musei sono stati presi di mira dagli hacker

La scorsa settimana, Gallery Systems, tra le più importanti società fornitrici di soluzioni software, in particolare, per la gestione di gallerie e collezioni museali, è stata vittima di un attacco da parte di hacker. A essere stato colpito è un software usato dai musei per gestire le informazioni sensibili. Tra le istituzioni che si servono di questo programma, anche il MoMA e la Frick Collection di New York, il MoPOP – Museum of Pop Culture di Seattle, la Barnes Foundation di Filadelfia, il SFMOMA – San Francisco Museum of Modern Art. Tra gli altri musei che hanno confermato la violazione, il Frances Lehman Loeb Art Center del Vassar College, il Rubin Museum of Art di New York e il Crystal Bridges Museum of American Art in Arkansas. Il Metropolitan Museum di New York, che utilizza il software di Gallery Systems ma conserva il proprio database, ha confermato ad Artnet di non essere stato interessato dalla violazione, come anche il Whitney Museum of American Art.

Bleeping Computer ha spiegato che l’attacco ha avuto luogo il 28 dicembre 2023 ed è stato di tipo ransomware, cioè un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. «Alcuni sistemi informatici che eseguono il nostro software sono stati crittografati, il che ne ha impedito il funzionamento», si legge in un comunicato inviato da Gallery Systems. «Abbiamo lavorato 24 ore su 24 per ripristinare l’accesso al software e apprezziamo sinceramente la vostra pazienza durante questo periodo. Ripristineremo i vostri dati con l’ultimo backup disponibile». Per risolvere il problema e ottenere ulteriore assistenza, Gallery Systems ha anche contattato esperti di sicurezza informatica di terze parti, olltre ad aver informato le forze dell’ordine.

Nello specifico, il software preso di mira si chiama eMuseum, un sistema che fornisce l’accesso online alle collezioni, rimasto inattivo per una settimana. Attraverso gli strumenti messi a disposizione dall’applicazione, si possono creare mostre digitali dinamiche e ottimizzate per la pubblicazione sui siti web. Secondo quanto dichiarato da Gallery Systems, i dati dei clienti e dei visitatori non sono stati compromessi. Il Times riporta anche che i musei non sono stati in grado di accedere a informazioni sensibili anche attraverso un altro dei programmi dell’azienda, TMS, che memorizza i nomi dei donatori, i contratti di prestito, i registri di provenienza e altre informazioni sensibili. Al momento, l’attacco non è stato rivendicato.