Anche la Biennale di Venezia è diventata l’oggetto di un attacco ransomware dal gruppo specializzato INC Ransom. Sul Dark Web, inoltre, figurano già dei documenti come contratti o ricevute.
Attacco cyber contro la Biennale di Venezia
La Biennale di Venezia ha subito un attacco informatico da INC Ransom, un gruppo cyber criminale specializzato in ransomware. Almeno 800 gigabyte di dati sarebbero stati esfiltrati e alcuni documenti già si trovano sul Dark Web.
Stando a quanto la stessa fondazione ha dichiarato una settimana fa, l’attacco avrebbe avuto luogo lo scorso 7 luglio. Solo adesso, però, è apparsa la rivendicazione ed è più chiara la portata dell’intrusione.
Il gruppo INC Ransom è conosciuto per essere uno dei più attivi, avendo nel 2025 già 179 rivendicazioni di attacchi in soli 7 mesi. In termini di fatturato da ‘economia criminale’ nel caso della Biennale, le stime sarebbero intorno ai 18 milioni di dollari.
La Biennale ha rilasciato un comunicato con il quale ha spiegato i dettagli dell’accaduto. In questi termini: “Lunedì 7 luglio u.s., alle ore 8 del mattino, La Biennale di Venezia ha rilevato un attacco informatico ai propri sistemi, condotto da soggetti ignoti“.
I rischi per la privacy
A livello di privacy, sarebbe emersa la presenza di fotografie e scansioni di documenti d’identità e passaporti di artisti. Tra questi, anche la ballerina Tamara Fernando. Vista la mole del furto, però, non è improbabile che i cyber criminali abbiano raccolto molte più informazioni.
Sugli altri documenti che INC Ransom ha pubblicato, ci sarebbero delle mail ma soprattutto dei fogli di lavoro contenenti i budget e bilanci dell’attività della Biennale. Possibile, inoltre, anche la presenza di accordi di sponsorizzazione e altri accordi commerciali.
Fasano (Ermetix): “La consapevolezza del rischio è ancora pari a zero”
“L’attacco non è stato targettizzato o di altissimo livello. Probabilmente c’è stato l’invio di una delle solite e-mail in cui un criminal hacker si spacciava per qualcuno o qualcosa vicino all’ente e qualcuno ha cliccato dove non doveva sull’allegato. Da lì è partito tutto. Ora, mi chiedo: com’è possibile che ancora si cada in questi tipi di attacchi?”, ha commentato a Cybersecurity Italia Diego Fasano, CEO di Ermetix.
“Quindi, primo punto: consapevolezza. La consapevolezza è un rischio che, sia nella pubblica amministrazione che in alcuni ambiti aziendali, ancora è pari a zero. Può l’ACN fare bandi per assumere personale che complichi o gestisca procedure, ma qui il problema è molto più ampio. Prima che tecnologico, è un problema di cyber-consapevolezza perché possiamo installare tutti i server, i firewall e le piattaforme antivirus che vogliamo, ma il problema persisterà”, ha aggiunto Fasano.
“Serve una grandissima campagna di sensibilizzazione, sia nella pubblica amministrazione sia nelle aziende, per spiegare quali misure di base devono essere adottate, ma soprattutto serve la formazione del personale. L’ACN dovrebbe essere centrale in quest’opera.” Parlando dell’esfiltrazione dei dati, Fasano ha sottolineato: “Questo è un classico: vengono rubati 800 gigabyte, ma se ne pubblicano pochi. Davvero pochi, solo per mettere sotto pressione le istituzioni. Una volta che i dati vengono esfiltrati, anche pagando, i criminali informatici ne conservano comunque una copia, e nessuno può assicurare che non verranno venduti nel dark web ad altri gruppi, che potrebbero sfruttarli per attacchi mirati. Parliamo di informazioni preziosissime: password e-mail, topografie di rete interna, mapping di server e infrastrutture di sicurezza. Pagare, forse, sblocca l’azienda, ma non dà alcuna garanzia che quei dati non vengano rivenduti. Nel dark web esistono decine di forum a invito dove queste informazioni vengono scambiate e vendute ogni giorno.”
Il CEO di Ermetix ha poi spiegato: “Il danno, una volta fatto, rimane: quelle informazioni restano in mano a chi non dovrebbe averle e probabilmente, mentre parliamo, vengono scambiate su forum specializzati. Per questo sono assolutamente favorevole a bloccare i pagamenti ransomware in maniera drastica, come sta succedendo nel Regno Unito”, ha ribadito. La proposta inglese vuole porre fine al pagamento dei riscatti e l’obbligo di segnalazione al Governo.
Fasano ha commentato anche la proposta di legge dell’on. Mauri: “La proposta di legge dell’on. Mauri è da appoggiare senza riserve: dobbiamo bloccare questo circolo vizioso. Anche in questo caso, l’ACN dovrebbe farsi promotore di queste iniziative: ha una responsabilità istituzionale e deve essere il primo motore di tutto ciò che, anche in termini di proposte di legge, possa aiutare e guidare il Parlamento, suggerendo almeno le linee guida.”
