Пароль від камер спостереження пограбованого Лувру був Louvre – ЗМІ
Кібербезпека Лувру в Парижі не була надійною, масштабні збої в ІТ-системі роками "переслідували" музей і не всі з них виправили, що, ймовірно, сприяло його пограбуванню. Про це йдеться у розслідуванні французької газети Libération, опублікованому 1 листопада.
Розслідування встановило, ще 2014 року фахівці Французького національного агентства з кібербезпеки (ANSSI) виявили недоліки в безпеці музею. Вони тестували мережу його безпеки, до якої під'єднане найважливіше обладнання для захисту й виявлення, таке як контроль доступу, сигналізація та відеоспостереження. Тоді у звіті, який опинився в розпорядженні редакції, кіберфахівці зазначили, що "програми й системи, які розгорнуто в мережі безпеки, мають численні вразливості". Під час аудиту експертам вдалося проникнути в мережу безпеки з робочих станцій офісної мережі, що давало змогу дистанційно пошкодити систему відеоспостереження через застарілі сервери, а також змінити права доступу на перепустках.
Полегшили злам паролі систем безпеки Лувру, які кіберфахівці "чемно описували, як "тривіальні". Журналісти дізналися, що для доступу до сервера, що керував відеоспостереженням музею, на той час потрібно було ввести пароль Louvre. Назва програмного забезпечення Thales слугувала паролем для доступу однієї з програм від безпекової компанії Thales.
Як пише ЗМІ, окрім цього, мережа офісу музею вже тоді містила деякі застарілі системи, і ANSSI закликало Лувр вжити "коригувальних" заходів, зокрема створити складніші паролі, виправити вразливості у програмах і змінити застарілі системи на нові версії, ідеться в публікації.
2015 року, за інформацією розслідувачів, музей знову надав запит на аудит. Його проводили протягом півтора року. Агенти Національного інституту перспективних досліджень у галузі безпеки й правосуддя зустрічалися зі співробітниками Лувру, щоб оцінити слабкі місця в системі безпеки. Перевірка охоплювала управління командами безпеки, потоками відвідувачів, а також такі аспекти, як, наприклад, безпека дахів музею та їхня "доступність". Звіт під грифом "конфіденційно", з яким ознайомилися журналісти, завершили 2017 року. У ньому, як і в попередньому, експерти дали незадовільну оцінку захисту музею, наголосивши, що "в загальній системі виявили суттєві недоліки", "технології старіють і регулярно стикаються з технічними несправностями", а "контроль і обслуговування пристроїв здійснюють лише частково". Лувру рекомендували частіше змінювати паролі й не нехтувати оновленням антивірусів.
Однак, дослідивши технічні документи, які Лувр опублікував між 2019-м і 2025 роком у відповідь на тендери на обслуговування мереж музею, розслідувачі наголосили, що, "безперечно, за вісім років деякі проблеми застарілості явно не врегулювали". Вони дізналися, що ще цьогоріч у документах згадували "програмне забезпечення, яке не можна оновити". Це стосується не менше ніж восьми програм, які керують відеоспостереженням, контролем доступу, серверами тощо, кожна з яких є важливим елементом безпеки музею, звернула увагу Libération.
За даними ЗМІ, на початку 2025 року поліція Парижа розпочала аудит безпеки музею, зокрема його центрів контролю. Результати й висновки досі невідомі, але відповідальний за дослідження комісар Вінсент Аннеро 29 жовтня заявив Сенату, що ІТ-система "дійсно потребує модернізації" і що керівництво Лувру "повністю усвідомлювало… не слабкість, а потребу по-новому поглянути на систему безпеки всього музею". Ні Лувр, ні префектура поліції, ні міністерство культури Франції не захотіли коментувати цього питання, резюмували розслідувачі.
Контекст:
19 жовтня люди в масках і жовтих жилетах, використовуючи підйомник, установлений для ремонтних робіт, проникли в Лувр і вкрали з музею низку коштовностей, зокрема предмети з колекції ювелірних виробів Наполеона Бонапарта й імператриці Євгенії. Газета Le Parisien опублікувала список викраденого.
29 жовтня двох підозрюваних у пограбуванні Лувру обвинуватили й залишили під арештом, писало BFMTV. Одного із чоловіків обвинувачують у крадіжці у складі організованої злочинної групи й участі в організованій злочинній групі. Le Figaro з посиланням на джерела писало, що того самого дня затримали чотирьох нових підозрюваних у справі про скандальне пограбування Лувру. Перед цим BFMTV із посиланням на свої джерела повідомляло про затримання третього підозрюваного на додаток до двох, яких затримали 26 жовтня.