Um ataque cibernético no final de dezembro afetou diversas instituições artísticas nos EUA, tornando as exibições de coleções digitais temporariamente invisíveis. O ataque, que teve como alvo o fornecedor de software Gallery Systems, impediu o acesso a serviços de gestão de coleções e arquivos amplamente utilizados por museus, instituições acadêmicas e empresas em todo o mundo. Os clientes que relataram interrupções incluem o Rubin Museum of Art de Nova York, o Crystal Bridges Museum of American Art de Arkansas, o Frances Lehman Loeb Art Center no Vassar College e o Museum of Fine Arts de Boston.
Numa mensagem recente aos clientes obtida por Zachary Small do New York TimesGallery Systems disse: “Tomamos imediatamente medidas para isolar esses sistemas e implementamos medidas para evitar que sistemas adicionais fossem afetados, incluindo colocar os sistemas off-line por precaução”, acrescentando que eles “lançaram uma investigação e especialistas terceirizados em segurança cibernética foram contratados para ajudar”. Eles também notificaram as autoridades.
Os problemas com o software da empresa foram notados internamente pela primeira vez em 28 de dezembro, mas a escala do ataque só se tornou clara quando os funcionários do museu se viram incapazes de aceder a vários programas da Gallery Systems que controlam os registos de arquivo e operações após regressarem das férias de inverno. Devido às interrupções temporárias no eMuseum da empresa ferramenta, os visitantes do museu também não conseguiram acessar as informações das coleções.
Em declarações ao Times, Erin Thompson, professora de crimes artísticos no John Jay College of Criminal Justice, disse: “Os objetos nos museus são valiosos, mas a informação sobre eles é verdadeiramente inestimável. Freqüentemente, gerações de curadores terão trabalhado para pesquisar e documentar um artefato. Se esta informação for perdida, o golpe para o nosso conhecimento do mundo seria imenso.”
Felizmente, as consequências debilitantes do ataque nos sistemas dos museus não foram universais; alguns usuários de sistemas de galeria, como o Metropolitan Museum of Art do Whitney Museum of American Art, hospedam seus próprios bancos de dados e não são afetados. Em relação à ameaça de perda de informações, a Gallery Systems disse aos clientes: “Temos trabalhado dia e noite para restaurar o acesso ao software… Restauraremos seus dados com o último backup disponível”.
Embora ataques semelhantes sejam frequentemente orquestrados com ransomware e busquem pagamento em troca da devolução segura de serviços e informações, a motivação do ataque aos Gallery Systems ainda é desconhecida.
