Пароль от камер наблюдения ограбленного Лувра был Louvre – СМИ
Кибербезопасность Лувра в Париже не была надежной, масштабные сбои в ІТ-системе годами "преследовали" музей и не все из них исправили, что, вероятно, способствовало его ограблению. Об этом говорится в расследовании французской газеты Libération, опубликованном 1 ноября.
Расследование установило, что еще в 2014 году специалисты французского национального агентства по кибербезопасности (ANSSI) обнаружили недостатки в безопасности музея. Они тестировали сеть безопасности, к которой подключено важнейшее оборудование для защиты и обнаружения, такое как контроль доступа, сигнализация и видеонаблюдение. Тогда в отчете, оказавшемся в распоряжении редакции, киберспециалисты отметили, что "программы и системы, развернутые в сети безопасности, имеют многочисленные уязвимости". В ходе аудита экспертам удалось проникнуть в сеть безопасности с рабочих станций офисной сети, что позволило дистанционно повредить систему видеонаблюдения через устаревшие серверы, а также изменить права доступа на пропусках.
Облегчили взлом пароли систем безопасности Лувра, которые киберспециалисты "вежливо описывали как "тривиальные". Журналисты узнали, что для получения доступа к серверу, управлявшему видеонаблюдением музея, в то время нужно было ввести пароль Louvre. Название программного обеспечения Thales служило паролем для доступа одной из программ от компании Thales.
Как пишет СМИ, кроме этого сеть офиса музея уже тогда содержала некоторые устаревшие системы, и ANSSI призвало Лувр принять "корректирующие" меры, в частности создать более сложные пароли, исправить уязвимости в программах и изменить устаревшие системы на новые версии, говорится в публикации.
В 2015 году, по информации расследователей, музей снова пригласил аудит. Его проводили в течение полутора лет. Агенты Национального института перспективных исследований в области безопасности и правосудия встречались с сотрудниками Лувра, чтобы оценить слабые места в системе безопасности. Проверка охватывала управление командами безопасности, потоками посетителей, а также такие аспекты, как безопасность крыш музея и их "доступность". Отчет под грифом "конфиденциально", с которым ознакомились журналисты, был завершен в 2017 году. В нем, как и в предыдущем, эксперты дали неудовлетворительную оценку защите музея, указав, что "в общей системе обнаружили существенные недостатки", "технологии стареют и регулярно сталкиваются с техническими неисправностями", а "контроль и обслуживание устройств осуществляют частично". Лувру рекомендовали чаще менять пароли и не пренебрегать обновлением антивирусов.
Однако, исследовав технические документы, опубликованные Лувром между 2019-м и 2025 годами в ответ на тендеры на обслуживание сетей музея, расследователи подчеркнули, что "несомненно, что за восемь лет некоторые проблемы устарелости явно не урегулировали". Они узнали, что еще в этом году в документах упоминали "программное обеспечение, которое нельзя обновить". Это касается не менее восьми программ, управляющих видеонаблюдением, контролем доступа, серверами и т.п., каждая из которых является важным элементом безопасности музея, обратила внимание Libération.
По данным СМИ, в начале 2025 года полиция Парижа начала аудит безопасности музея, в частности его центров контроля. Результаты и выводы до сих пор неизвестны, но ответственный за исследование комиссар Винсент Аннеро 29 октября заявил Сенату, что ІТ-система "действительно нуждается в модернизации" и что руководство Лувра "полностью осознавало […] не слабость, а потребность по-новому взглянуть на систему безопасности всего музея". Ни Лувр, ни префектура полиции, ни министерство культуры Франции не захотели комментировать этот вопрос, резюмировали расследователи.
Контекст:
19 октября люди в масках и желтых жилетах, используя подъемник, установленный для ремонтных работ, проникли в Лувр и украли из музея ряд драгоценностей, в том числе предметы из коллекции ювелирных изделий Наполеона Бонапарта и императрицы Евгении. Газета Le Parisien опубликовала список похищенного.
29 октября двоих подозреваемых в ограблении Лувра обвинили и оставили под арестом, писало BFMTV. Один из мужчин обвиняется в краже в составе организованной преступной группы и участии в организованной преступной группе. Le Figaro со ссылкой на источники писало, что в тот же день задержали четырех новых подозреваемых по делу о скандальном ограблении Лувра. Перед этим BFMTV со ссылкой на свои источники сообщало о задержании третьего подозреваемого в дополнение к двум, задержанным 26 октября.