Човек би очаквал, че музей, съхраняващ някои от най-ценните артефакти в света, не би пестил средства за всеки аспект от сигурността.

Нова публикация след осъществения през миналия месец обир обаче показва, че на фона на киберсигурността на Лувъра, повечето имейл акаунти в офисите изглеждат като Форт Нокс.

Поверителни документи, с които са се запознали от френския вестник Libération, показват, че паролата за видеонаблюдението на Лувъра е била „LOUVRE“. Което, както посочва потребител в социалните мрежи, е „на практика една стъпка над 'password'“.

Сякаш това не е достатъчно лошо, но докладът установява също така, че паролата за достъп до друг ключов софтуер е била „THALES“.

Това може да не звучи като лесна за отгатване парола, докато не разберете, че софтуерът е дело на технологичната компания Thales.

Засега не става ясно дали тези очевидни слабости са допринесли за обира на 18 октомври, при който посред бял ден бяха откраднати коронни бижута на стойност над 100 млн. долара.

Новината обаче превърна музея в посмешище в света на киберсигурността, като технологичен фен се пошегува:

„Ако някога се сблъскате със синдрома на самозванеца, просто не забравяйте, че паролата за сигурност на Лувъра е била „louvre“.“

Бездействие след предупреждения

Тези шокиращи разкрития идват от поредица от проверки на сигурността, осъществени от Френската национална агенция за киберсигурност (ANSSI), които датират от повече от десетилетие.

През 2014 г. ANSSI е използвана, за да одитира критично важните IT системи на музея, които контролират алармите, контрола на достъпа и видеонаблюдението.

Още тогава Лувърът е бил предупреден, че „хакер, който успее да поеме контрол, би могъл да улесни повреда или дори кражба на произведения на изкуството“.

Въпреки това проверката установява, че защитата на тази критична инфраструктура е била „незначителна“.

„Системите за видеонаблюдение на музея са били защитени от шокиращо опростени пароли“, заяви пред Daily Mail Джавад Малик, съветник по киберсигурност в софтуерната фирма KnowBe4.

Използвайки еднакви пароли с името на музея и доставчика на софтуер, Лувърът е отворил вратата дори за най-базовите опити за хакерски атаки, според Малик.

„Дали тази слабост е изиграла роля в обира, все още се преразглежда. Но урокът е ясен. Когато системите, защитаващи безценни културни съкровища, разчитат на предполагаеми идентификационни данни, това не е пропуск в политиката – това е покана, служеща като индикатор, че цялостната култура на сигурност може да е слаба“.

Остаряла версия на Windows

Лувърът не само е имал комично слаби пароли, но също така е използвал остаряла версия на операционната система Windows.

В киберсигурността това на практика е еквивалентът на това да оставите входната си врата отключена и позволява на хакерите да използват известни слабости, за да получат достъп до съществена информация.

Не е ясно дали на тези въпроси е обърнато внимание по онова време, но по-късни доклади, дори от 2025 г., все още показват сериозни проблеми със сигурността.

Например, през 2017 г. ANSSI предупреждава, че макар музеят „досега да е бил относително пощаден, той вече не може да игнорира потенциалната заплаха от атака, чиито последици биха могли да се окажат драматични“.

В социалните мрежи почитатели на технологиите се надпреварват да осмиват гафовете в сигурността на Лувъра.

Потребител на платформата X написа: „Ако чувствате, че се справяте зле в работата си и това ви депресира, просто си спомнете, че паролата за достъп до системата за видеонаблюдение на Лувъра е била „louvre“.“

Друг пита: „Дори не L0uvr3!?“

Дребни престъпници

Въпреки бързината, с която беше извършен обирът, тези проблеми със сигурността са още едно доказателство, че обирджиите не са били чак такива професионалисти, колкото може би изглеждаше на пръв поглед.

Заподозрените са използвали открадната механична стълба, за да си осигурят достъп до Галерията на Аполон през балкон, преди да отворят витрините с експонати и да избягат само четири минути по-късно.

По пътя обаче те успяват да изпуснат едно от бижутата - короната на императрица Евгения, оставят част от инструменти си и не успяват да опожарят механичната стълба.

Тази седмица прокурорът на Париж Лор Бекуо определи крадците като дребни престъпници, а не като професионални членове на организирана престъпна група.

В интервю за радио Franceinfo Бекуо заяви:

„Това не е точно ежедневна престъпност, но е вид престъпност, която обикновено не свързваме с висшите ешелони на организираната престъпност.“

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !