Кибератака на галерею Уффици: музей отрицает утечку данных, но инцидент вызвал опасения за безопасность коллекции
Флорентийская галерея Уффици подтвердила кибератаку на свои ИТ-системы, произошедшую в начале февраля. Несмотря на заявления об отсутствии утечек, инцидент сопровождался требованиями выкупа и сообщениями о возможном доступе к внутренним данным. Ситуация вновь подняла вопросы о защищенности цифровой инфраструктуры музеев.
Кибератака на один из крупнейших музеев Италии — галерею Уффици во Флоренции — произошла 1 февраля 2026 года. Взлом затронул ИТ-инфраструктуру музея, однако руководство заявило, что данные не были похищены и системы удалось восстановить из резервных копий.
Галерея Уффици во Флоренции — один из самых значимых художественных музеев мира, чья коллекция формировалась со времен Медичи. Здесь хранятся ключевые произведения эпохи Возрождения, включая «Рождение Венеры» и «Весну» Сандро Боттичелли, «Благовещение» Леонардо да Винчи, работы Микеланджело, Рафаэля и Караваджо. Музей ежегодно привлекает миллионы посетителей и считается одним из центральных культурных объектов Италии.
По информации итальянских СМИ, злоумышленники проникли в сеть музея, получили доступ к цифровому фотоархиву музея — одной из крупнейших коллекций изображений произведений искусства и культурного наследия — и направили требование выкупа на личный телефон директора галереи. Также утверждалось, что атакующие могли получить доступ к внутренним данным — включая пароли, схемы сигнализации и маршруты внутри здания, — однако музей эти данные опровергает и настаивает, что критической компрометации не произошло: резервные копии позволили восстановить системы, а информация не была утрачена. Представители галереи также заявили, что данные о похищенных схемах безопасности и доступе к камерам наблюдения не подтверждаются, а сами системы изолированы и не подключены к внешним сетям.
Тем не менее инцидент вызвал серьезную реакцию — не только внутри музея, но и на политическом уровне — в Италии прозвучали обвинения в адрес властей в недостаточной защите культурного наследия, а сам инцидент стал поводом для парламентских обсуждений.
На фоне этих событий усилилось внимание к физической безопасности музея. Часть помещений была временно закрыта, а отдельные ценности перемещены в хранилища Банка Италии — официально эти меры объясняются ранее запланированными работами, однако совпадение по времени с атакой усилило обеспокоенность.
Это не первый ИБ инцидент в музейной сфере. В октябре 2025 года Лувр был ограблен: похитители завладели драгоценностями на десятки миллионов евро. Это выявило системные проблемы в ИТ-инфраструктуре и видеонаблюдении музея — об этом SecPost писал подробно. В Уффици подчеркивают, что их ситуация «не имеет ничего общего» с инцидентом в Лувре, однако сам факт кибератаки на музей такого уровня показывает, что цифровая инфраструктура культурных объектов становится новой точкой риска.
Читайте также:
ИБ-эксперты называют 2025 год «кровавым» — такого числа успешных кибератак на российские компании не наблюдалось никогда прежде. SecPost насчитал и собрал в таблице 25 случаев, когда хакерам удалось нанести ущерб, информация о котором стала публичной. Реестр кибератак продолжает пополняться по мере того, как становится известно о новых инцидентах.
Читайте также
