Дірява система безпеки: пароль до системи відеоспостереження Лувру був "Лувр"

Королівські скарби, вкрадені з Лувру, все ще не знайдені, а тим часом про пограбування, яке виявилося комедійно простим, з'являються нові подробиці. Виявилося, що найвідоміший музей світу був легкодоступний не лише через вікна. Конфіденційні документи, з якими ознайомилася французька газета Libération, показують, що пароль до системи відеоспостереження Лувру був "LOUVRE".

Що, як зауважив один із коментаторів, "по суті, на один щабель вище за пароль "пароль".

І немов цього було недостатньо, у звіті також було виявлено, що пароль для доступу до іншого важливого програмного забезпечення — "THALES".

Це може здатися нелегким припущенням, поки ви не дізнаєтеся, що програмне забезпечення було випущено технологічною компанією Thales.

Поки не зрозуміло, чи сприяли ці очевидні недоліки пограбуванню 18 жовтня, внаслідок якого серед білого дня було вкрадено королівські коштовності на суму 102 мільйони доларів.

Однак ця новина перетворила Лувр на посміховисько світу кібербезпеки, а один шанувальник технологій пожартував: "Якщо у вас колись виникне синдром самозванця, просто пам'ятайте, що пароль безпеки для Лувру був "Лувр".

Ці шокуючі викриття стали результатом численних перевірок безпеки, проведених Французьким національним агентством кібербезпеки (ANSSI) за останні десять років.

У 2014 році компанію ANSSI було залучено для аудиту найважливіших ІТ-систем музею, які керують сигналізацією, контролем доступу та відеоспостереженням.

Уже тоді Лувр попереджали, що "зловмисник, якому вдасться взяти його під контроль, зможе завдати шкоди або навіть здійснити крадіжку творів мистецтва".

Однак під час перевірки було встановлено, що заходи захисту цієї критичної інфраструктури були "незначними".

Джаввад Малік, консультант із кібербезпеки в компанії-розробнику програмного забезпечення KnowBe4, розповів Daily Mail: "Системи відеоспостереження музею було захищено шокуюче простими паролями. Зробивши ці паролі такими самими, як назва музею і постачальника програмного забезпечення, Лувр відчинив двері навіть найелементарнішим спробам злому. Коли системи, що захищають безцінні культурні цінності, покладаються на облікові дані, які легко вгадуються, це не прогалина в політиці, а запрошення, яке є показником того, що загальна культура безпеки може бути слабкою".

Мало того, що в Луврі були комічно слабкі паролі, так у музеї ще й використовувалася застаріла версія Windows 2003 року. Вона вже давно не підтримується навіть розробником.

Пограбування Лувру — що треба знати

18 жовтня підозрювані скористалися викраденим механічним підйомником, щоб потрапити до Галереї Аполлона в Луврі через балкон, після чого зламали вітрини і втекли лише через чотири хвилини.

Однак дорогою вони примудрилися впустити одну з королівських коштовностей — корону імператриці Євгенії, залишили інструменти і не змогли підпалити ліфт.

Цього тижня прокурор Парижа Лора Бекко описала злодіїв як дрібних злочинців, а не як професійних членів організованого злочинного угруповання.

Фокус писав про пограбування Лувру і детально розповідав про те, які саме королівські коштовності були вкрадені.

Уже заарештовано двох підозрюваних у пограбуванні Лувру. Але скарби все ще не знайдено.