Французская пресса раскрыла детали расследования ограбления, при котором из Лувра в октябре исчезли ювелирные украшения на сумму более 100 миллионов долларов. Теперь выяснилось, что проблемы музея начались задолго до самого преступления — с элементарной халатности в сфере кибербезопасности.
Как пишет издание Libération, внутренние отчёты показывают, что доступ к серверам видеонаблюдения можно было получить, просто введя пароль «Louvre». Другие программы, в том числе созданные компанией Thales, защищались не лучше — логином и паролем, совпадающими с названием производителя.
Проверка, проведённая французским агентством кибербезопасности ANSSI ещё в 2014 году, показала: специалисты без труда проникли в сеть музея, могли управлять камерами и даже изменять уровни допуска сотрудников. В отчёте этот факт дипломатично назвали «использованием тривиальных паролей».
Следующий аудит, завершённый в 2017 году, добавил к списку проблем неисправные системы охраны, устаревшее оборудование и отсутствие контроля на некоторых участках здания. Несмотря на это, по состоянию на 2025 год часть техники всё ещё работала на Windows Server 2003 — операционной системе, снятой с поддержки более десяти лет назад.
После публикации данных история вызвала резонанс в соцсетях. Пользователи иронизируют, что теперь «видеоигровые герои, записывающие пароли на бумажках, выглядят куда реалистичнее». Однако для самого музея ситуация обернулась серьёзным пересмотром мер безопасности и цифровой инфраструктуры.
https://www.ixbt.com/live/crypto/posle-ogra...byl-louvre.htmlРазмещено через приложение ЯПлакалъ
yaplakal.com