Ограбление Лувра выявило устаревшие системы безопасности: пароль «LOUVRE» и Windows 2000

/ ТехнологииНовости / Технологии

Недавнее ограбление Лувра, в ходе которого днём было похищено ювелирных изделий на сумму около 88 миллионов евро (~8 миллиардов рублей), выявило серьёзные уязвимости в системах безопасности музея. Согласно данным французского издания Libération, аудит безопасности, проведённый Национальным агентством Франции по безопасности информационных систем (ANSSI) ещё в 2014 году, показал, что пароль от системы видеонаблюдения музея был «LOUVRE».

Тот же аудит выявил, что другая система, созданная компанией в сфере обороны и кибербезопасности Thales, использовала «THALES» в качестве учётных данных для доступа. Кроме того, в автоматизированной сети музея также использовались компьютеры с операционной системой Windows 2000, что делало их уязвимыми, поскольку Microsoft прекратила поддержку Windows 2000 ещё в 2010 году.

Ещё один аудит безопасности, на этот раз проведённый Национальным институтом перспективных исследований в области безопасности и правосудия, был начат в следующем году и завершён в 2017. Этот более глубокий отчёт выявил дополнительные слабости как в физической, так и в цифровой безопасности, отметив те же проблемы, что и в предыдущем отчёте, а именно использование устаревших систем и уязвимости, связанные с паролями. Оба отчёта были помечены как конфиденциальные, и не без оснований, поскольку они раскрывали значительные уязвимости. И если вы задаётесь вопросом, были ли эти проблемы устранены за восемь лет, прошедших с момента последнего аудита, то Libération провела дополнительное расследование и обнаружила, что музей всё ещё использовал устаревшие операционные системы по крайней мере до 2021 года.

По совпадению, в Лувре ранее в этом году был проведён ещё один аудит безопасности, хотя его результаты ещё не обнародованы. Тем не менее, ответственное за проверку лицо сообщило французскому Сенату, что системы музея «нуждаются в настоящей модернизации». Куратор музея также заявил: «Я могу свидетельствовать, что руководство Лувра полностью осознавало... не слабость, а необходимость по-новому взглянуть на систему безопасности всего музея».

Хотя плохие практики кибербезопасности музея не обязательно являются прямой причиной недавнего ограбления, эти аудиты раскрывают системные недостатки в том, как Лувр в целом подходит к вопросам безопасности. Будем надеяться, что это послужит сигналом к пробуждению, который подтолкнёт администрацию к реализации рекомендаций, которые эксперты по безопасности, судя по всему, дают уже более десяти лет.

ИИ: В 2025 году подобные истории выглядят особенно удручающе. Использование очевидных паролей и ОС, поддержка которой прекращена 15 лет назад, в одном из самых известных музеев мира — это не просто халатность, а системный провал. Надеюсь, этот инцидент наконец заставит руководство Лувра серьезно инвестировать в современные системы защиты.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии