Secondo fonti della polizia, i cybercriminali hanno preso di mira un sistema che centralizza i dati finanziari di più musei in Francia. I criminal hacker, adesso, pretendono un riscatto e minacciano di divulgare i dati criptati. Le autorità transalpine hanno aperto un’inchiesta. Bene l’Italia ad inserire il settore della Cultura in NIS2.

Sono almeno 40 i musei, tra cui il Louvre e il Grand Palais – che accoglie parte degli eventi legati alle Olimpiadi di Parigi 2024 (rassegna che si concluderà il prossimo 11 agosto), le vittime di un attacco ransomware nella notte tra il 3 e il 4 agosto. A seguito del quale, adesso, i cybercriminali pretendono il pagamento di un riscatto, minacciando di diffondere i dati criptati qualora la richiesta non venga accolta.

Secondo quanto scrive Le Parisien, gli autori hanno compiuto l‘attacco ransomware con l’intento – poi raggiunto – di criptare parte dei dati finanziari acquisiti dalle piattaforme e minacciare la loro divulgazione a fini di estorsione. Un’indagine è stata avviata dalla sezione specializzata in cybercrime della procura di Parigi e affidata alla brigata per la lotta alla criminalità informatica, l’unità specializzata di polizia giudiziaria della prefettura di polizia.

L’Agenzia nazionale per la cybersecurity conferma l’incidente

Come spiega France 24, gli autori dell’attacco informatico hanno avvisato che sono pronti a rendere pubblici i dati – oppure a venderli al miglior offerente – se, entro le prossime ore, non otterranno quanto formulato.

Nel frattempo, l’Agenzia nazionale per la sicurezza informatica – che, in materia di AI generativa tra opportunità e rischi, ad aprile ha diffuso il white paper “Recommandations de sécurité pour un système d’IA générative”, nato da una presa di coscienza della stessa ANSSI (strutturata in cinque divisioni più un’unità di anticipazione, l’Agenzia svolge un’ampia varietà di attività normative e operative: dall’emissione di regolamenti e verifica della loro applicazione al monitoraggio dei meccanismi di allerta e risposta rapida. E ancora, il rilascio dei certificati di sicurezza per prodotti e fornitori di servizi ICT) – conferma all’agenzia di stampa AFP di essere a conoscenza dell’incidente. Dichiarando altresì che “il cyberattacco non ha interessato alcun sistema informatico coinvolto nei Giochi Olimpici e Paralimpici“.

Pagare o non pagare un riscatto ransomware?

Pagare o non pagare il riscatto chiesto dai cybercriminali? Questo è il dilemma. All’inizio dell’anno la British Library di Londra – la principale biblioteca nazionale del Regno Unito colpita da un attacco informatico su larga scala che ha causato danni stimati tra i 6 e i 7 milioni di sterline (8 milioni di euro) – ha scelto di non cedere al ricatto dei cybercriminali. Come tra l’altro è previsto dalla linea delle autorità britanniche in situazioni del genere.

In questo caso, le conseguenze non si sono fatte attendere: quasi l’intero materiale digitale rubato (573 gigabyte di file, ovvero il 90%) è stato divulgato online e il restante 10% venduto sul dark web. Parliamo dunque di un danno tutt’altro che irrilevante per la British Library, anche in termini di immagine e reputazione.

L’Italia ha inserito la Cultura in NIS2, perché un settore strategico, critico, essenziale per il Paese e per questo occorre aumentare le difese cyber

È ormai palese che la Cultura è un target delle cyber gang spesso sponsorizzati da Governi che considerano ostili gli Stati europei.

Lo è tanto più quando i soggetti che gestiscono la cultura, operano in territori per i quali queste attività rappresentano un asset fondamentale. Come l’Italia.

Così bene ha fatto il Parlamento italiano, unico in Europa, ad inserire, su iniziativa del deputato Federico Mollicone, il settore della Cultura nel decreto legislativo con cui il Governo si appresta a recepire la direttiva NIS2. Lo schema del decreto è sul tavolo del Consiglio dei Ministri di oggi.

Nell’allegato IV della bozza del decreto legislativo di recepimento della Direttiva NIS2 c’è l’indicazione dei soggetti cui l’Italia ha esteso il perimetro. Tra questi anche “soggetti che svolgono attività di interesse culturale”.