Indice dei contenuti
- Un colpo ai danni della cultura: la Biennale vittima di un attacco ransomware
- Chi è INC Ransom: il gruppo cybercriminale più attivo del 2025
- Che cosa è stato rubato davvero: tra bilanci, contratti e identità artistiche
- Il valore dei dati e il rischio per la reputazione
- La cultura non è immune: servono investimenti in cyber security
Un colpo ai danni della cultura: la Biennale vittima di un attacco ransomware
La Biennale di Venezia, simbolo mondiale dell’arte e della cultura, è finita nel mirino dei cybercriminali. Il 7 luglio 2025, la prestigiosa istituzione culturale è stata colpita da un attacco ransomware che ha portato alla sottrazione di oltre 800 GB di dati sensibili. La rivendicazione è arrivata solo nei giorni successivi, pubblicata dal gruppo INC Ransom sul proprio sito nel Dark Web.
Si tratta di un nuovo inquietante capitolo in una lunga serie di attacchi che non risparmiano più nessun settore: dalla sanità alle pubbliche amministrazioni, fino al mondo dell’arte.
Chi è INC Ransom: il gruppo cybercriminale più attivo del 2025
La gang INC Ransom, specializzata in ransomware e attualmente tra le più attive al mondo con 179 attacchi in soli sette mesi, ha confermato di essere dietro l’incursione.
Il modus operandi è quello ormai noto: furto di dati, minaccia di diffusione e richiesta di riscatto, calcolato spesso in base al fatturato della vittima. Nel caso della Biennale, il gruppo cita un giro d’affari di 18 milioni di dollari, utilizzato probabilmente per determinare l’ammontare della richiesta estorsiva.
Che cosa è stato rubato davvero: tra bilanci, contratti e identità artistiche
La Biennale ha confermato l’attacco, specificando di aver isolato e messo in sicurezza i sistemi, informando le autorità e avviando il ripristino dei servizi con il supporto del team di Yarix (Var Group). Tuttavia, quanto pubblicato sul Dark Web conferma che tra i dati trafugati ci sono:
- Contratti con gli sponsor, con importi e dettagli riservati
- Bilanci economici e fogli di calcolo relativi alla gestione finanziaria
- Email interne
- Documenti d’identità e passaporti di artisti e collaboratori, tra cui la ballerina Tamara Fernando
Finora non risultano esposti dati relativi al pubblico o alle transazioni dei biglietti, ma la mole di 800 GB fa temere l’esistenza di informazioni ben più gravi ancora non pubblicate.
Il valore dei dati e il rischio per la reputazione
Un attacco del genere non colpisce solo la sicurezza informatica, ma danneggia l’immagine e la fiducia verso una delle istituzioni culturali più importanti d’Europa.
Esporre dati di sponsor, artisti, collaboratori e informazioni gestionali strategiche significa creare una vulnerabilità reputazionale che può avere impatti anche sui finanziamenti futuri, sulla partecipazione a eventi e sulla trasparenza della governance.
La cultura non è immune: servono investimenti in cyber security
Questo caso conferma che nessuno è al sicuro. Anche un ente senza finalità di lucro può diventare bersaglio se gestisce dati sensibili e movimenta fondi. Investire nella sicurezza digitale non è più opzionale, nemmeno nel mondo dell’arte.
È necessario un salto culturale, oltre che tecnologico, nella gestione del rischio informatico per proteggere istituzioni fragili ma strategiche.
