El Museo de Arte Rubin de Nueva York, el de Bellas Artes de Boston y el de Arte Americano Crystal Bridges de Arkansas en Estados Unidos confirmaron que el software de Gallery Systems, que utilizan muchas instituciones culturales del país, sufrió un ciberataque que compromete los archivos y limita el acceso digital tanto para los empleados de las instituciones como para el público en general.
En un comunicado dirigido a sus clientes -al que accedió el diario The New York Times-, la empresa creadora del Gallery Systems aceptó ante sus clienteshaber registrado problemas de seguridad el 28 de diciembre, cuando varias de las computadoras que ejecutaban su software quedaron encriptadas y dejaron de funcionar.
En ese mensaje también informaron que tomaron medidas técnicas y legales para proteger las bases de datos. «Inmediatamente tomamos medidas para aislar esos sistemas e implementamos medidas para evitar que otros sistemas se vieran afectados, incluso desconectando sistemas como precaución», dijo la empresa en el comunicado. «También iniciamos una investigación y se contrataron expertos en ciberseguridad de terceros para ayudar. Además, notificamos a las autoridades policiales».
Algunos museos que dependen del proveedor, como el Museo Metropolitano de Arte y el Museo Whitney de Arte Americano, emitieron comunicados avisando que no se vieron afectados porque custodian sus propias bases de datos.
En cambio, el Museo de Bellas Artes de Boston sí se vio afectado y precisó que aunque su página de colecciones digitales quedó fuera de funcionamiento en el sitio web, sus datos internos no se vieron comprometidos.
Los ciberataques contra instituciones culturales parecen ser cada vez más comunes.
En noviembre, las bases de datos con información personal fue robada de la Biblioteca Británica por un grupo de ransomware, que publicó imágenes de archivos internos de recursos humanos.
La Ópera Metropolitana y la Orquesta de Filadelfia también se enfrentaron a ataques similares y vieron obstaculizada su capacidad de vender entradas online.
El el caso del ataque al software Gallery Systems aún no están claros los motivos ni el alcance de la acción.