מתקפת סייבר על גלריית אופיצי בפירנצה שיבשה את שרתי המנהלה ואת מערכות הדוא"ל של הצוות, אך הותירה את שירותי הכרטיסים, המעקב והמבקרים פעילים – מה שאיפשר למוזיאון להישאר פתוח לציבור. בין שבת 31 בינואר לראשון 1 בפברואר, זיהו אנשי ה- IT באופיצי נוזקות במערכות המחשוב הפנימיות, מה שאילץ כיבוי מחשבי הצוות והשעיה זמנית של חשבונות דוא"ל עבודה. על פי מידע מהעיתונות המקומית, השפיעה הפריצה רק על תפקודים אדמיניסטרטיביים. דווח כי קבלת המבקרים, כרטיסים, אתר האינטרנט הראשי של המוזיאון ומערכות מעקב וידאו לא נפגעו והאופיצי נפתח כרגיל. תלונה רשמית הוגשה למשטרה וניתוח פורנזי נמצא בעיצומו.
מתקפת סייבר זו מדגישה את הפגיעות הגוברת של מוסדות תרבות המשלבים מורשת היסטורית עם פעולות דיגיטליות מורכבות. האופיצי, ארמון וזארי מאמצע המאה ה- 16 שנבנה עבור משפחת מדיצ'י, מאכלס יצירות מופת, ביניהן "לידת ונוס" של בוטיצ'לי, "הבשורה" של לאונרדו ויצירות של מיכלאנג'לו וקרוואג'ו. המוזיאון מושך אליו מיליוני מבקרים מדי שנה והוא מסתמך במידה רבה על מערכות דיגיטליות לרכישת כרטיסים, ניהול אוספים ותקשורת. המתקפה מדגישה סיכון אבטחת סייבר גובר עבור מוסדות תרבות ואקדמיה מרכזיים: על פי דו"ח Sophos State of Ransomware Education 2025, התמודדו בשנים האחרונות מוזיאונים ואוניברסיטאות ברחבי אירופה וצפון אמריקה עם מתקפות כופרה וניסיונות גניבת נתונים – שלעתים קרובות ניצלו תוכנה מיושנת, פילוח רשת חלש ודיוג של הצוות. יש לציין כי עיתוי הפריצה למוזיאון אופיצי התרחש במקביל למתקפת סייבר נפרדת על אוניברסיטת ספיאנצה ברומא, מה שגרם לחוקרים לבחון האם שני האירועים קשורים.
אנשי ה- IT של מוזיאון אופיצי הפעילו נהלי בלימה ושחזור. הצוות התבקש לא להפעיל מחשבים עד לאישור אנשי ה- IT, להימנע מחיבורים מרחוק למערכות המחשוב של המוזיאון ולשנות סיסמאות דוא"ל בהקדם האפשרי. גיבויים הועלו לרשת כאשר הצוותים החלו לאמת את היקף המתקפה ולשקם את השירותים שנפגעו. על פי העיתונות המקומית, לא דווח על אוספים דיגיטליים שנפגעו או על נזק למערכות מחשוב הפונות לציבור. אף על פי כן, פגע השיבוש במספר פעילויות פנימיות: משאבי אנוש, רכש, תקשורת פנימית ותזמון אדמיניסטרטיבי נפגעו כאשר הצוות משקיע את עיקר זמנו במתקפת הסייבר. גורמים רשמיים הזהירו כי שחזור אדמיניסטרטיבי מלא עשוי להימשך מספר ימים כאשר הגיבויים נבדקים ושלמות הנתונים מאושרת.
עדיפות האופיצי במהלך האירוע הייתה שמירה על בטיחות המבקרים ושמירה על פעילות הקבלה. דלפקי הכרטיסים ושירותי מכירת כרטיסים מקוונים המשיכו לפעול, סיורים מודרכים התנהלו כמתוכנן ומערכות המעקב נותרו פעילות, מה שאיפשר לגלריה לשמור על שעות פתיחה רגילות. מחירי הכרטיסים הרגילים לאוסף הראשי נותרו ללא שינוי ומדריכי שמע ושירותי מידע למבקרים המשיכו להיות זמינים.
משטרת איטליה קיבלה הודעה והיא מתאמת את מאמצי החקירה שלה עם צוות ה- IT של המוזיאון. הרשויות שואפות לאתר את נקודת הכניסה, לקבוע האם בוצעה גישה בלתי מורשית למידע אדמיניסטרטיבי רגיש ולהעריך האם ניצלה מתקפת הסייבר פגיעויות ידועות במערכות המחשוב של המוזיאון. במידה ויימצאו קשרים למתקפת הסייבר על אוניברסיטת ספיאנצה, יבחנו החוקרים האם נעשה שימוש בטקטיקות דומות כגון דיוג, הצפת אישורים או פגיעויות תוכנה.
תקריות אחרונות במוזיאונים ואוניברסיטאות אחרות הראו כיצד השבתות אדמיניסטרטיביות עלולות לשבש את הפעילות, גם כאשר הגלריות נותרות פתוחות פיזית לקהל הרחב. מומחי אבטחת מידע מציינים כי אמצעי מניעה כגון עדכוני תוכנה קבועים, פילוח רשת חזק יותר, גיבויים מוצפנים מחוץ לאתר, אימות רב-גורמי לחשבונות צוות והדרכת אבטחת סייבר – יכולים להפחית משמעותית את הסיכון למתקפות.
תהליך ההתאוששות של האופיצי צפוי לכלול סקירה של אמצעי האבטחה הקיימים ועשוי להוביל להשקעה רחבה יותר בהגנה על IT ברחבי מוסדות התרבות של איטליה, כפי שקרה בעקבות תקריות דומות בעבר. עבור המבקרים, נותר המוזיאון פתוח והשירותים העיקריים פועלים. עבור מנהלים וקובעי מדיניות משמשת הפריצה תזכורת לכך שכיום, הגנה על יצירות אמנות יקרות ערך דורשת חוסן דיגיטלי לא פחות מאשר אבטחה פיזית.
