Всесвітньо відомий музей став посміховиськом: Пароль до системи відеоспостереження Лувру був... "Лувр"

Можна було б очікувати, що музей, у якому зберігаються одні з найцінніших артефактів у світі, не пошкодує коштів на всі аспекти безпеки. Але виявилося, що рівень кібербезпеки Лувру практично дорівнює нулю, зазначають Патріоти України.

Королівські скарби, вкрадені з Лувру, все ще не знайдені, а тим часом про пограбування, яке виявилося комедійно простим, з'являються нові подробиці. Виявилося, що найвідоміший музей світу був легкодоступний не лише через вікна. Конфіденційні документи, з якими ознайомилася французька газета Libération, показують, що пароль до системи відеоспостереження Лувру був "LOUVRE".

Що, як зауважив один із коментаторів, "по суті, на один щабель вище за пароль "пароль".

І немов цього було недостатньо, у звіті також було виявлено, що пароль для доступу до іншого важливого програмного забезпечення — "THALES". Це може здатися нелегким припущенням, поки ви не дізнаєтеся, що програмне забезпечення було випущено технологічною компанією Thales.

Поки не зрозуміло, чи сприяли ці очевидні недоліки пограбуванню 18 жовтня, внаслідок якого серед білого дня було вкрадено королівські коштовності на суму 102 мільйони доларів.

Однак ця новина перетворила Лувр на посміховисько світу кібербезпеки, а один шанувальник технологій пожартував: "Якщо у вас колись виникне синдром самозванця, просто пам'ятайте, що пароль безпеки для Лувру був "Лувр".

Ці шокуючі викриття стали результатом численних перевірок безпеки, проведених Французьким національним агентством кібербезпеки (ANSSI) за останні десять років.

У 2014 році компанію ANSSI було залучено для аудиту найважливіших ІТ-систем музею, які керують сигналізацією, контролем доступу та відеоспостереженням.

Уже тоді Лувр попереджали, що "зловмисник, якому вдасться взяти його під контроль, зможе завдати шкоди або навіть здійснити крадіжку творів мистецтва".

Однак під час перевірки було встановлено, що заходи захисту цієї критичної інфраструктури були "незначними".

Джаввад Малік, консультант із кібербезпеки в компанії-розробнику програмного забезпечення KnowBe4, розповів Daily Mail: "Системи відеоспостереження музею було захищено шокуюче простими паролями. Зробивши ці паролі такими самими, як назва музею і постачальника програмного забезпечення, Лувр відчинив двері навіть найелементарнішим спробам злому. Коли системи, що захищають безцінні культурні цінності, покладаються на облікові дані, які легко вгадуються, це не прогалина в політиці, а запрошення, яке є показником того, що загальна культура безпеки може бути слабкою".

Мало того, що в Луврі були комічно слабкі паролі, так у музеї ще й використовувалася застаріла версія Windows 2003 року. Вона вже давно не підтримується навіть розробником.