フィレンツェのウフィツィー美術館は、サイバー攻撃の被害を受けたことを確認したが、著名な芸術品を守るセキュリティシステムが侵害されたとは否定した。美術館は、ハッカーが館内のITシステムに侵入し、機密のセキュリティデータにアクセスしたとの報道があったにもかかわらず、損害や盗難はなかったと強調した。

サイバー攻撃の詳細

イタリアの新聞『コリエレ・デラ・セラ』によると、ハッカーは美術館のITシステムに侵入し、アクセスコードや内部地図、監視カメラやアラームの位置情報を取得した上で、身代金を要求したとされる。しかし、ウフィツィーはこの説明を否定し、セキュリティシステムは外部からアクセスできないと述べた。

攻撃者は、相互に接続されたシステムやコンピュータ、スマートフォンを通じて、徐々に美術館の運用状況を詳細に把握したと報道されている。その後、館長シモーネ・ヴェルデの個人用スマートフォンに身代金要求が送信され、暗黒ウェブでデータを販売するという脅しもあった。

セキュリティ対策と対応

ウフィツィーは、ボッティチェリの『ヴィーナスの誕生』や『プリマヴェーラ』など、イタリアを代表する芸術品を所蔵している。『コリエレ・デラ・セラ』によると、サイバー攻撃は1月下旬から2月初頭にかけて発生し、ウフィツィーだけでなく、パッラッツォ・ピッティやボボリ庭園などの別館にも影響を与えた。美術館はその後、攻撃が2月1日に発生したと明確にした。

2024年10月にパリのルーブル美術館が日中に襲撃され、貴重な歴史的財宝が盗まれた事件後、主要な美術館はセキュリティ体制の見直しが求められていた。ウフィツィーは、既に進めていた対策を「サイバー攻撃の前後で加速した」と述べた。

ウフィツィーは、ルーブルとは状況が異なると強調し、2024年に警察が提言した通り、アナログカメラをデジタルカメラに置き換えたと説明した。監視カメラやセンサーの位置情報を取得されたとの主張に対し、ウフィツィーは「セキュリティシステムの地図をハッカーが保有しているという証拠は一切ない」と反論した。

セキュリティ強化と議論

館内を歩けばカメラの位置が見えるのは、公共の場所と同じであり、驚くことではないと説明した。ウフィツィーは「パスワードは一切取得されていない。セキュリティシステムは完全に内部で閉回路式であるため」と述べ、従業員のスマートフォンも攻撃で影響を受けたとは否定した。

パッラッツォ・ピッティの2階は「メディチ財宝」として知られ、ルネッサンス期の有力銀行家一族が夏に過ごしていた場所だ。『コリエレ・デラ・セラ』は、攻撃後、3月2日からパッラッツォの一部が閉鎖され、貴重品がイタリア銀行の金庫に一時的に移されたと報じた。美術館は、財宝が銀行の金庫に移されたことを否定しなかったが、これは計画された改修作業の一環であると主張した。

館内の一部のドアや緊急出口はレンガやモルタルで封鎖され、職員はこの事件について公に発言しないよう指示されていた。しかし、ウフィツィーは、ドアの封鎖は部分的に火災対策の一環であると説明した。数十年にわたって火災対策の認証がなかったため、2日前に消防署に安全に関する通知を提出した。

他のドアも封鎖されたのは、「15世紀に遡る歴史的建物の構造が変化し、国際情勢も変化していることを考慮して、空間の通気性を過剰に防ぐため」と説明した。また、侵入者がウフィツィーのデジタル写真アーカイブをすべて盗んだとの主張に対し、バックアップが用意されているため、写真サーバーは完全に機能していると反論した。

サーバーが一時的に停止したことは認めつつも、バックアップの復元が必要だったと説明した。現在は復元が完了し、データの欠損はなかったと述べた。議論が続く中、イタリアで訪問者数が2番目に多いウフィツィーは、年間収入が約6000万ユーロ(約5200万英ポンド、6900万ドル)とされるが、チケット販売や公共エリアはほぼ影響を受けず、一般公開を継続している。