Айтішники Лувру, ви де? Тривіальні паролі та діри в стінах: кібербезпека музею світу була смішною
Пароль "LOUVRE" та Windows 2003: Крадіжка коштовностей викрила дірки в IT-безпеці Лувру
Айтішники Лувра, де ви? Тривіальні паролі, дірки в стінах: кібербезпека музею світу була смішною / Фото: freepik
Пограбування Лувру 18 жовтня, під час якого серед білого дня було викрадено ювелірних виробів на $102 мільйони, стало найбільшим для паризького музею з 1998 року. Проте розслідування цього інциденту розкрило шокуючу правду: конфіденційні аудиторські звіти свідчать про критичні вразливості та застарілість IT-систем закладу, які роками ігнорувалися.
Деталі
Від "тривіальних" паролів до дір у стінах
Викрадення восьми цінних ювелірних виробів, зокрема тіари імператриці Євгенії та сапфірового намиста, відбулося, коли злодії проникли до музею через вікно на другому поверсі й вийшли тим же шляхом менш ніж за 10 хвилин. Але, як з'ясувалося, фізична безпека була не єдиною слабкою ланкою:
"Тривіальні" паролі: Звіти, переглянуті французькою газетою Libération, свідчать, що ще у 2014 році експерти Французького агентства кібербезпеки (ANSSI) легко отримали доступ до мережі безпеки Лувру. Виявилося, що паролі були настільки "тривіальними", що доступ до сервера відеоспостереження можна було отримати, просто ввівши слово "LOUVRE".
Застаріле ПЗ: Подальші аудити показали, що станом на 2025 рік Лувр усе ще використовував програмне забезпечення безпеки, придбане у 2003 році (яке вже не підтримується розробником), і працював на обладнанні з критично застарілою Windows Server 2003.
Проблеми з периметром: Директорка музею Лоранс де Кар підтвердила, що ключовим недоліком стала нестача і застарілість камер спостереження по периметру. Зокрема, камера на фасаді Галереї Аполлона, де сталася крадіжка, була спрямована у протилежний бік від вікна, через яке проникли злодії.
Правоохоронці вважають, що до пограбування причетні четверо осіб. Троє підозрюваних вже затримані. Злочинці скористалися драбиною, розбили скляні вітрини й вийшли з експонатами вранці, коли в галереях вже були відвідувачі.
Викрадене майно: Грабіжники забрали вісім коштовних ювелірних виробів, зокрема сапфірову тіару, смарагдове намисто й предмети, які носила імператриця Євгенія. Поліції вдалося повернути лише один предмет: корону, що містить понад 2000 діамантів і 56 смарагдів. Вона була деформована, але відновлення можливе. Ювелірні коштовності досі не знайдені.
Тим часом про несподівані знахідки: правоохоронці Кембриджшира зупинили автомобіль у відпочинковому парку. Вміст авто здивував поліцейських. Офіцери виявили 135 батончиків і коробок цукерок разом із певною кількістю вершкового сиру Laughing Cow та Philadelphia, локшиною Pot Noodles і одягом.
А ще ми писали:
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
