- Пароль для системы видеонаблюдения Лувра был слишком простым — слово «LOUVRE».
- Обнаружены серьёзные уязвимости в кибербезопасности музея, использование устаревшего программного обеспечения с 2003 года.
- В 2014 и 2015 годах независимые аудиты выявили серьёзные пробелы в защите, однако меры не привели к существенному улучшению.
Громкое ограбление парижского Лувра 18 октября с кражей ювелирных изделий на сумму $102 млн вскрыло масштабные проблемы в системе безопасности одного из самых известных музеев мира. Французское издание Libération, изучив отчёты о кибербезопасности учреждения, пришло к выводу, что подобный инцидент мог быть лишь вопросом времени. Оказалось, что пароль к серверам системы видеонаблюдения был крайне простым и открытым — словом «LOUVRE». Более того, служба информационной безопасности музея в 2025 году продолжала использовать программное обеспечение, приобретённое ещё в 2003 году, которое уже не поддерживалось и работало на устаревшей платформе Windows Server 2003.
Проблемы с безопасностью Лувра были выявлены ещё в 2014 году, когда по запросу музея аудит провела Французская национальная служба по кибербезопасности (ANSSI). Эксперты без труда смогли проникнуть в систему, получили возможность манипулировать видеонаблюдением и менять права доступа по пропускам. Основной причиной такого успеха стали «тривиальные» пароли, которые не обеспечивали надлежащую защиту. Например, кроме пароля «LOUVRE» были известны и другие легко угадываемые данные, такие как «THALES» — имя одной из используемых программ.
В 2015 году Лувр инициировал повторный аудит, проведённый Французским национальным институтом передовых исследований в области безопасности и правосудия. Обнаруженные недостатки включали в себя не только слабую кибербезопасность, но и плохую организацию потока посетителей, а также лёгкий доступ к крышам здания во время строительных работ. Несмотря на это, обновления системы так и не были реализованы, и к 2025 году в музее всё ещё применялось уязвимое и морально устаревшее программное обеспечение.
Таким образом, анализ отчетов и инцидентов свидетельствует о систематической недооценке угроз безопасности в одном из самых посещаемых музеев мира. Использование простых паролей и устаревших технологий значительно облегчило преступникам задачу и может служить уроком для всех крупных учреждений, где безопасность должна быть приоритетом не только в физической, но и в цифровой сфере.
