Айтишники Лувра, где вы? Тривиальные пароли, дыры в стенах: кибербезопасность музея мира была смешна
Пароль "LOUVRE" и Windows 2003: кража драгоценностей выявила дыры в IT-безопасности Лувра
Айтишники Лувра, где вы? Тривиальные пароли, дыры в стенах: кибербезопасность музея мира была смешна / Фото: freepik
Ограбление Лувра 18 октября, во время которого средь бела дня были похищены ювелирные изделия на сумму $102 миллиона, стало крупнейшим для парижского музея с 1998 года. Однако расследование этого инцидента раскрыло шокирующую правду: конфиденциальные аудиторские отчеты свидетельствуют о критических уязвимостях и устарелости IT-систем учреждения, которые годами игнорировались.
Детали
От "тривиальных" паролей до дыр в стенах
Похищение восьми драгоценных ювелирных изделий, включая тиару императрицы Евгении и сапфировое ожерелье, произошло, когда воры проникли в музей через окно на втором этаже и вышли тем же путем менее чем за 10 минут. Но, как оказалось, физическая безопасность была не единственной слабостью:
"Тривиальные" пароли: Отчеты, просмотренные французской газетой Libération, свидетельствуют, что еще в 2014 году эксперты Французского агентства кибербезопасности (ANSSI) легко проникли в сеть безопасности Лувра. Они обнаружили, что пароли были настолько "тривиальными", что доступ к серверу видеонаблюдения можно было получить, просто введя слово "LOUVRE".
Устаревшее ПО: Позднейшие аудиты показали, что по состоянию на 2025 год Лувр все еще использовал программное обеспечение безопасности, приобретенное в 2003 году (которое больше не поддерживается разработчиком), и работал на оборудовании с критически устаревшей Windows Server 2003.
Проблемы с периметром: Директор музея Лоранс де Кар подтвердила, что ключевым недостатком стала нехватка и устарелость камер наблюдения по периметру. В частности, камера на фасаде Галереи Аполлона, где произошла кража, была направлена в противоположную сторону от окна, через которое проникли воры.
Правоохранители считают, что к ограблению причастны четыре человека. Трое подозреваемых уже задержаны. Преступники воспользовались лестницей, разбили стеклянные витрины и вышли с экспонатами утром, когда в галереях уже присутствовали посетители.
Похищенное имущество: Грабители забрали восемь драгоценных ювелирных изделий, в частности сапфировую тиару, изумрудное ожерелье и предметы, которые носила императрица Евгения. Полиции удалось вернуть только один предмет: корону, содержащую более 2000 бриллиантов и 56 изумрудов. Она была деформирована, но восстановление возможно. Ювелирные драгоценности до сих пор не найдены.
Между тем, о неожиданных находках: правоохранители Кембриджшира остановили автомобиль в парке отдыха. Обнаруженное в машине удивило полицейских. Офицеры нашли 135 батончиков и коробок конфет вместе с определенным количеством сливочного сыра Laughing Cow и Philadelphia, лапшой Pot Noodles и одеждой.
А ще ми писали:
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
