Il 50enne (poi arrestato) si è introdotto nello spazio museale di Londra mettendo fuori uso diversi sistemi informatici. Risultato: alcune sale dell’edificio sono state chiuse, limitati anche gli ingressi.
Cyber vendetta di un ex dipendente contro il British Museum di Londra. Come illustra alla Bbc un portavoce di uno dei più rilevanti spazi espositivi al mondo (fondato nel 1753 dal medico e scienziato Hans Sloane): “Un ex dipendente che era stato licenziato la scorsa settimana è entrato nel museo, mettendo fuori uso diversi dei nostri sistemi informatici”. Per poi aggiungere: “La polizia è intervenuta prontamente e l’uomo è stato fermato sul posto”.
La polizia ha confermato il suo intervento al British Museum, dichiarando di aver arrestato l’uomo (non rivelandone, però, l’identità). L’accusa nei suoi confronti è di furto con scasso e danno criminale. A Londra – dove nel 2024 l’attacco informatico alla British Library ha provocato danni per 8 milioni di euro – il 50enne è stato quindi liberato su cauzione.

L’incidente ha bloccato (temporaneamente) la visita a due delle mostre principali in in Great Russell Street: l’esposizione “Silk Roads” – in programma fino al 23 febbraio, presenta al pubblico oltre 300 oggetti provenienti da 29 istituzioni museali internazionali – e l’allestimento “Picasso: printmaker” che, fino al 30 marzo, ripercorre l’intera carriera del geniale artista andaluso dai primi anni a Parigi fino alla vecchiaia nel sud della Francia.
Gli strumenti digitali del museo, su tutti la piattaforma di biglietteria elettronica, sono andati in down per alcune ore. “Con estremo dispiacere, le nostre mostre sono state chiuse. Chi ha acquistato il biglietto è stato avvisato e verrà rimborsato”, spiegano dal British Museum.
Attacchi informatici ai musei di Parigi
Dal Regno Unito alla Francia, dove almeno 40 i musei, tra cui il Louvre e il Grand Palais – che ha accolto parte degli eventi legati alle Olimpiadi di Parigi 2024 – sono stati colpiti da un attacco ransomware. A seguito del quale, i cybercriminali hanno preteso il pagamento di un riscatto, minacciando di diffondere i dati criptati qualora la richiesta non fosse stata accolta.
Cyberattacchi ai musei francesi: i criminal hacker hanno sferrato l’attacco informatico con l’intento – poi raggiunto – di criptare parte dei dati finanziari carpiti dalle piattaforme. Prontamente è stata avviata un’indagine dalla sezione specializzata in cybercrime della procura di Parigi, affidando il compito alla brigata per la lotta alla criminalità informatica.
Scongiurare il rischio della cyber vendetta
Sul tema della cyber vendetta degli ex dipendenti: affinché questi ultimi siano posti nella condizione di non nuocere all’infrastruttura IT aziendale, è bene che le organizzazioni monitorino, fin dal principio, tutte le autorizzazioni nonché i permessi di accesso accordati. Circoscrivere l’accessibilità ai soli asset (dati inclusi) strettamente necessari per svolgere le attività richieste da un determinato ruolo è un principio fondante della sicurezza cibernetica.
Così l’Agenzia per la Cybersicurezza Nazionale (ACN) in materia di minimizzazione dell’accesso ai dati (Need to know): “Questo principio stabilisce che una persona o un utente deve avere una giustificazione legittima e un motivo valido per ottenere l’accesso a determinate informazioni o risorse soprattutto quando queste siano sensibili o critiche”.
Da qui, una serie di best practices aziendali: bloccare le autorizzazioni di accesso e gli account degli ex dipendenti (questo, non appena il dipendente riceve la comunicazione del licenziamento); tenere un registro aggiornato delle autorizzazioni IT di ogni dipendente (congiuntamente agli account e alle risorse cui possono accedere); revisionare e rivedere con periodicità le autorizzazioni concesse (annullando ogni permesso di accesso obsoleto); utilizzare esclusivamente indirizzi e-mail aziendali per attivare le risorse interne.