En garde! Il Grand Palais Rmn colpito da attacco ransomware durante le Olimpiadi di Parigi 2024

Nella serata di sabato 3 agosto 2024 il Grand Palais Réunion des musées nationaux (Rmn), l'istituzione che in Francia gestisce numerosi musei e siti culturali francesi, si è trovata al centro di un incidente di sicurezza informatica.

Il Grand Palais Rmn è anche un edificio storico e una rinomata sala eventi di Parigi, realizzato in occasione dell'Esposizione Universale del 1900. In questi giorni l'edificio ospita numerosi eventi culturali e competizioni sportive nel contesto dei Giochi della XXXIII Olimpiade, tra cui le gare di scherma e di taekwondo. 

Il quotidiano francese Le Parisien ha riportato nei giorni scorsi la notizia che il Grand Palais Rmn sia stato vittima di un attacco ransomware, che ha causato l'interruzione delle operazioni. Inizialmente sono circolate anche alcune informazioni confuse sul fatto che anche il museo del Louvre fosse stato colpito dall'attacco, tempestivamente smentite su X da Matthias Grolier, direttore del museo.

L'attacco ha costretto il Grand Palais Rmn a isolare i propri sistemi per contenere la minaccia, con la conseguenza di causare interruzioni di servizi in diverse librerie e negozi di vari musei francesi. L'interruzione dell'operatività è stata però risolta in breve tempo, adottando una soluzione temporanea che ha permesso a negozi e librerie di poter operare in modo indipendente.

Il Grand Palais Rmn ha emesso una nota ufficiale dichiarando: "Non è stato riscontrato alcun impatto sulle operazioni del Grand Palais, dove gli eventi olimpici di domenica si sono svolti senza intoppi. I 36 negozi del museo gestiti dal Grand Palais Rmn stanno operando normalmente, in autonomia, e i musei con i relativi negozi rimangono aperti al pubblico nelle consuete condizioni."

L'attacco ransomware è stato comunicato all'ANSSI (l'agenzia francese per la sicurezza informatica), alla Commissione nazionale per l'informatica e la liberta e al Ministero della cultura. L'ANSSI è coinvolta nel processo di ripristino e recupero della rete del GRand Palais Rmn e al momento le indagini non hanno provato che vi sia stato un furto di dati dai sistemi compromessi, anche se la mano dietro all'attacco ha lasciato una richiesta di riscatto con la minaccia di divulgare i dati sottratti nel caso di mancato pagamento.

Vi sarebbero alcune prove che indicano come l'attacco possa essere avvenuto sfruttando l'account di un collaboratore del Grand Palais Rmn, le cui credenziali sarebbero state ottenute con l'aiuto di un malware info-stealer. Nonostante la presenza della richiesta di riscatto, al momento l'attacco non sarebbe stato ancora rivendicato da nessun gruppo.