Мем дня. Паролем от системы видеонаблюдения Лувра был… «Louvre»

Лувр годами игнорировал уязвимости: простые пароли вроде «Louvre», устаревшие системы и сбои защиты. Итог — кража ювелирных изделий и срочные меры после публичного скандала.

Лувр оказался в центре критики из-за системных провалов безопасности, вскрывшихся после эффектной кражи драгоценностей 19 октября. Несмотря на многолетние проверки и отчёты, музей продолжал работать на устаревшем оборудовании и с слабыми практиками киберзащиты.

Мем дня. Паролем от системы видеонаблюдения Лувра был… «Louvre» pic.twitter.com/ZZKWvpXBwJ

— Athens News (@russianathens) November 5, 2025

Сначала министр культуры Франции Рашида Дати заявила, что «системы безопасности не дали сбоев». Спустя десять дней, выступая в Сенате, она признала: «в безопасности действительно были пробелы», и пообещала выявить слабые места и ответственность.

Что показали проверки

Согласно документам, опубликованным CheckNews и цитируемым Libération, ещё в 2014 году специалисты ANSSI обнаружили крайне слабые пароли у критичных серверов, включая систему видеонаблюдения: доступ удавалось получить с паролями «Louvre» и «Thales» для ПО, связанного с продуктами компании Thales.

Отчёт 2017 года зафиксировал «серьёзные недостатки» в инфраструктуре: использование Windows 2000 и Windows XP, регулярные сбои оборудования. В документе 2025 отмечено, что софт-контролёр безопасности Sathi, управлявший мониторингом видеонаблюдения, работал на сервере с Windows Server 2003, давно неподдерживаемой Microsoft.

Почему система дала трещину

• Отсутствие плановой модернизации: просроченные ОС и оборудование, часть ПО уже не подлежит обновлению.
• Слабые процедуры доступа: простые пароли на ключевых узлах, недостаточный контроль учётных записей.
• Фрагментированное управление: сложный контур систем без единой стратегии и календаря замены.

После скандала министерство объявило первые экстренные меры для закрытия «дыр», но официального подробного плана музей пока не представил. Эксперты подчёркивают: без полной инвентаризации активов, внедрения MFA, жёсткой политики паролей, сегментации сети и ускоренной миграции на поддерживаемые ОС риски сохранятся.

Случившееся стало показательным кейсом для всех культурных институтов: коллекции стоимостью в миллиарды защищать «доморощенными» решениями опасно и для экспонатов, и для репутации. Лувру предстоит быстрый и прозрачный разворот к современным стандартам безопасности — от ИТ до физической охраны.

Source link