Пограбування Лувру: програми безпеки застарілі, а система відеоспостереження мала примітивний пароль
Що не так з системою безпеки Лувру?
Лувр / Джерело: Вікіпедія
18 жовтня з Лувру серед білого дня було викрадено коштовностей на суму 102 мільйони доларів. Це пограбування стало найбільшим для цього паризького музею з 1998 року, коли зловмисники викрали картину Жана-Батіста-Каміля Коро.
Проте, як свідчать звіти про цей нещодавній інцидент, таких випадків могло бути значно більше, зважаючи на критичні вразливості в ІТ-системах закладу.
Конфіденційні документи, з якими ознайомилася французька газета Libération (інформація наводиться через PC Gamer), вказують на давню історію проблем з безпекою в Луврі, починаючи з аудиту, проведеного ще у 2014 році. Тоді експерти Французької агенції кібербезпеки (ANSSI) без особливих зусиль змогли проникнути в мережу безпеки музею, щоб продемонструвати можливість маніпулювати відеоспостереженням та змінювати доступ за допомогою електронних бейджів.
"Як експертам вдалося проникнути в мережу? В першу чергу через слабкість певних паролів, які ANSSI чемно описує як "тривіальні", — пише Бріс Ле Борнь із Libération. "Введіть "LOUVRE", щоб отримати доступ до сервера, який керує відеоспостереженням музею, або "THALES", щоб отримати доступ до однієї з програм, виданих... Thales".
У 2015 році керівництво музею звернулося до Національного інституту передових досліджень у галузі безпеки та правосуддя Франції з проханням провести ще один, дворічний, аудит. Звіт на 40 сторінок детально описував "серйозні недоліки" в застарілих та несправних системах безпеки, "погано керований" потік відвідувачів, а також доступні проходи через дахи, до яких можна було легко дістатися під час будівельних робіт.
Пізніші звіти засвідчили, що станом на 2025 рік Лувр продовжував використовувати програмне забезпечення безпеки, яке було придбано ще у 2003 році (і на той момент уже не підтримувалося розробником), а також працював на застарілому обладнанні під керуванням Windows Server 2003.
На цей час поліція вважає, що до останнього пограбування Лувру причетні четверо осіб: трьох підозрюваних уже затримано. Двоє з них, імовірно, викрали коштовності, а третій чекав "друзів" біля виходу з музею на моторолерах. Самі викрадені коштовності досі не знайдено.
За даними правоохоронців, злодії потрапили до музею через вікно на другому поверсі, скориставшись драбиною. Вони забрали експонати зі скляних вітрин і покинули приміщення тим самим шляхом. Весь процес зайняв не більше 10 хвилин і відбувався вранці, коли відвідувачі та співробітники музею вже були присутні в галереї.