Дырявая система безопасности: пароль к системе видеонаблюдения Лувра был "Лувр"

Королевские сокровища, украденные из Лувра все еще не найдены, а тем временем об ограблении, которое оказалось комедийно простым, появляются новые подробности. Оказалось, что самый известный музей мира был легкодоступен не только через окна. Конфиденциальные документы, с которыми ознакомилась французская газета Libération, показывают, что пароль к системе видеонаблюдения Лувра был "LOUVRE".

Что, как заметил один из комментаторов, "по сути, на одну ступень выше пароля "пароль".

И словно этого было недостаточно, в отчете также было обнаружено, что пароль для доступа к другому важному программному обеспечению — "THALES".

Это может показаться нелегким предположением, пока вы не узнаете, что программное обеспечение было выпущено технологической компанией Thales.

Пока не ясно, способствовали ли эти очевидные недостатки ограблению 18 октября, в результате которого средь бела дня были украдены королевские драгоценности на сумму 102 миллиона долларов.

Однако эта новость превратила Лувр в посмешище мира кибербезопасности, а один поклонник технологий пошутил: "Если у вас когда-нибудь возникнет синдром самозванца, просто помните, что пароль безопасности для Лувра был "Лувр".

Эти шокирующие разоблачения стали результатом многочисленных проверок безопасности, проведенных Французским национальным агентством кибербезопасности (ANSSI) за последние десять лет.

В 2014 году компания ANSSI была привлечена для аудита важнейших ИТ-систем музея, которые управляют сигнализацией, контролем доступа и видеонаблюдением.

Уже тогда Лувр предупреждали, что "злоумышленник, которому удастся взять его под контроль, сможет нанести ущерб или даже совершить кражу произведений искусства".

Однако в ходе проверки было установлено, что меры защиты этой критической инфраструктуры были "незначительными".

Джаввад Малик, консультант по кибербезопасности в компании-разработчике программного обеспечения KnowBe4, рассказал Daily Mail: "Системы видеонаблюдения музея были защищены шокирующе простыми паролями. Сделав эти пароли такими же, как название музея и поставщика программного обеспечения, Лувр открыл дверь даже самым элементарным попыткам взлома. Когда системы, защищающие бесценные культурные ценности, полагаются на легко угадываемые учетные данные, это не пробел в политике, а приглашение, служащее показателем того, что общая культура безопасности может быть слабой".

Мало того, что в Лувре были комично слабые пароли, так в музее еще и использовалась устаревшая версия Windows 2003 года. Она уже давно не поддерживается даже разработчиком.

Ограбление Лувра – что надо знать

18 октября подозреваемые воспользовались угнанным механическим подъемником, чтобы попасть в Галерею Аполлона в Лувре через балкон, после чего взломали витрины и скрылись всего через четыре минуты.

Однако по пути они умудрились уронить одну из королевских драгоценностей — корону императрицы Евгении, оставили инструменты и не смогли поджечь лифт.

На этой неделе прокурор Парижа Лора Бекко описала воров как мелких преступников, а не как профессиональных членов организованной преступной группировки.

Фокус писал об ограблении Лувра и подробно рассказывал о том, какие именно королевские драгоценности были украдены.

Уже арестованы двое подозреваемых в ограблении Лувра. Но сокровища все еще не найдены.