Погодете кој бил пасвордот на системот за видео-надзор на Лувр? Мала помош: Поглуп е дури и од „12345“
На 19 октомври криминалци со камионска скала успеаја да извршат неверојатна кражба во парискиот Лувр, влегувајќи во Аполоновата галерија за да украдат накит украсен со дијаманти и сафири што некогаш им припаѓал на кралици и аристократија. Огромното неверување се прошири во јавноста – како е можно со обична механичка платформа да се пробие најславниот музеј во светот, да се украдат предмети од непроценлива вредност и да се избегне полицијата во сред бел ден?
In This Article:
- Неочекувано поразителен пропуст: Лозинката на видео надзорот на Лувр била „Louvre“
- Француската Агенција за сајбер-безбедност лесно влегла во системот на Лувр и можела да манипулира со пристапите
- Официјалниот аудит: Сериозни пропусти, лесен пристап до крововите и застарена технологија во Лувр
- Во 2025-та се користи безбедносен софтвер од 2003 на стар Windows Server 2003
- Осомничените се ситни криминалци, идентификувани со ДНК – без врска со организиран криминал
Неочекувано поразителен пропуст: Лозинката на видео надзорот на Лувр била „Louvre“
Францускиот весник Либерасион открива дека безбедноста во музејот е алармантно слаба. Посебно скандалозна е информацијата дека – според внатрешни документи од 2014 година – лозинката за серверот на видео надзорот гласела „Louvre“. Иако е нејасно дали оваа лозинка е сменета до денес, дури и самото постоење на таков пропуст е огромна ИТ небрежност и покажува дека светскиот музеј страда од сериозни безбедносни празнини.
Француската Агенција за сајбер-безбедност лесно влегла во системот на Лувр и можела да манипулира со пристапите
Експертите од Француската агенција за сајбер-безбедност во тоа време без потешкотии влегле во слабо заштитената мрежа, можеле да го менуваат видео надзорот и пристапите до него. Сепак, крадците најверојатно и не ни се обиделе да се вмешаат во мрежата за надзор: камерите снимија доволно материјал од нивниот влез во музејот и од моментите кога со аголни брусилки се сечеа стаклените кутии што ги штителе скапоценостите.
Официјалниот аудит: Сериозни пропусти, лесен пристап до крововите и застарена технологија во Лувр
Според Либерасион, Националниот институт за напредни студии во безбедност и правда во 2017-та година направил четириесет страници долг аудит во кој се заклучува дека безбедноста на Лувр има „сериозни недостатоци“ и „лошо управуван“ проток на посетители. Установено е дека крововите на музејот биле лесно пристапни за време на реновирања, и дека се користени застарени, нефункционални безбедносни системи.
Во 2025-та се користи безбедносен софтвер од 2003 на стар Windows Server 2003
Во претходните десет години ситуацијата не се подобрила: документи од 2025 укажуваат дека Лувр користи софтвер за безбедност купен во 2003 година, монтиран на компјутерска опрема со одамна застарениот оперативен систем Windows Server 2003.
Осомничените се ситни криминалци, идентификувани со ДНК – без врска со организиран криминал
Полицијата досега идентификувала четворица осомничени, дел од нив благодарение на ДНК траги пронајдени на местото на кражбата. Иронично, според Си-Ен-Ен, тие немаат никаква врска со организиран криминал, туку се локални ситни крадци со веќе докажани „кариери“ во грабежи.
