Ограбление Лувра: программы безопасности устаревшие, а система видеонаблюдения имела примитивный пароль
Что не так с системой безопасности Лувра?
18 октября из Лувра средь бела дня из Лувра было похищено драгоценностей на сумму 102 миллиона долларов. Это ограбление стало крупнейшим для этого парижского музея с 1998 года, когда злоумышленники похитили картину Жана-Батиста-Камиля Коро.
Однако, как свидетельствуют отчеты об этом недавнем инциденте, таких случаев могло быть значительно больше, учитывая критические уязвимости в ИТ-системах заведения.
Конфиденциальные документы, с которыми ознакомилась французская газета Libération (информация приводится через PC Gamer), указывают на давнюю историю проблем с безопасностью в Лувре, начиная с аудита, проведенного еще в 2014 году. Тогда эксперты Французского агентства кибербезопасности (ANSSI) без особых усилий смогли проникнуть в сеть безопасности музея, чтобы продемонстрировать возможность манипулировать видеонаблюдением и менять доступ с помощью электронных бейджей.
"Как экспертам удалось проникнуть в сеть? В первую очередь из-за слабости определенных паролей, которые ANSSI вежливо описывает как "тривиальные", - пишет Брис Ле Борнь из Libération. "Введите "LOUVRE", чтобы получить доступ к серверу, который управляет видеонаблюдением музея, или "THALES", чтобы получить доступ к одной из программ, выданных ... Thales".
В 2015 году руководство музея обратилось в Национальный институт передовых исследований в области безопасности и правосудия Франции с просьбой провести еще один, двухлетний, аудит. Отчет на 40 страниц подробно описывал "серьезные недостатки" в устаревших и неисправных системах безопасности, "плохо управляемый" поток посетителей, а также доступные проходы через крыши, к которым можно было легко добраться во время строительных работ.
Более поздние отчеты показали, что по состоянию на 2025 год Лувр продолжал использовать программное обеспечение безопасности, которое было приобретено еще в 2003 году (и на тот момент уже не поддерживалось разработчиком), а также работал на устаревшем оборудовании под управлением Windows Server 2003.
В настоящее время полиция считает, что к последнему ограблению Лувра причастны четыре человека: трое подозреваемых уже задержаны. Двое из них, предположительно, похитили драгоценности, а третий ждал "друзей" у выхода из музея на мотороллерах. Сами похищенные драгоценности до сих пор не найдены.
По данным правоохранителей, воры попали в музей через окно на втором этаже, воспользовавшись лестницей. Они забрали экспонаты из стеклянных витрин и покинули помещение тем же путем. Весь процесс занял не более 10 минут и происходил утром, когда посетители и сотрудники музея уже присутствовали в галерее.