Громкое ограбление Лувра, вероятно, было только вопросом времени — к такому выводу пришла французская газета Libération, редакция которой изучила отчёты о кибербезопасности одного из самых известных музеев мира. Издание выяснило, что паролем от серверов системы видеонаблюдения Лувра было слово Louvre, а ИБ-служба учреждения в 2025 году пользовалась ПО, которое купила ещё в 2003-м.
18 октября неизвестные ограбили парижский Лувр. Преступники при помощи угнанного грузовика и подъёмника для мебели попали на балкон, а оттуда — в один из залов с ювелирными изделиями. Менее чем через семь минут подозреваемые с добычей на $102 млн скрылись на скутерах.
Согласно отчётам музея, которые изучила Libération, проблемы с безопасностью в Лувре наблюдаются давно. Так, ещё в 2014 году Французское агентство кибербезопасности (ANSSI) по запросу музея провело аудит, в результате которого экспертам ANSSI удалось проникнуть в систему безопасности Лувра, манипулировать видеонаблюдением и изменять доступ по бейджам.
«Как экспертам удалось проникнуть в сеть? В первую очередь из-за слабости паролей, которые в ANSSI вежливо называют „тривиальными“. Слово LOUVRE даст доступ к серверу видеонаблюдения, а THALES — доступ к одной из программ, разработанных… Thales», — пишет автор издания Брис Ле Борн.
В 2015 году музей запросил повторный аудит во Французском национальном институте передовых исследований в области безопасности и правосудия. Два года спустя учреждение выпустило отчёт, в котором отметило серьёзные недостатки, включая «плохую организацию» потока посетителей, лёгкий доступ к крышам во время строительных работ, а также устаревшие и неисправные системы кибербезопасности.
Более поздние документы свидетельствуют, что в 2025 году Лувр всё ещё использовал защитное программное обеспечение, которое служба безопасности музея приобрела в 2003 году и которое больше не поддерживалось издателем и работало на оборудовании под управлением Windows Server 2003.
Источник: habr.com