Luwr został skompromitowany. System zabezpieczeń był dziurawy przez rażące niedbalstwo. Okazja czyni złodzieja.
19 października 2025 roku z paryskiego Luwru zniknęły klejnoty warte około 88 milionów euro. Cała akcja trwała niespełna siedem minut i odbyła się w biały dzień. Sprawcy podjechali pod muzeum, dostali się na balkon, sforsowali drzwi do sali z biżuterią, po czym uciekli na skuterach. No jak z dobrego kina akcji. Jak ujawnił francuski dziennik Libération, kulisy tej kradzieży są jeszcze bardziej kompromitujące niż sam napad. Ochrona muzeum Luwr to śmieszny żart.
Jednym z najbardziej rażących przykładów było hasło do serwera monitoringu, które… brzmiało po prostu LOUVRE. Równie nieodpowiedzialnie zabezpieczono oprogramowanie firmy Thales – w tym przypadku hasłem THALES. To klasyczny przykład błędu, który nawet początkujący specjalista od cyberbezpieczeństwa uznałby za niedopuszczalny. Brakowało jeszcze żeby pracownik wpuścił złodziei bo mieli żółtą odblaskową kamizelkę.
Co gorsza, podobne problemy były znane od dawna. Już w 2014 roku eksperci z francuskiej Agencji Cyberbezpieczeństwa (ANSSI) wykazali w raporcie, że system monitoringu i kontroli dostępu można łatwo obejść. Późniejsze kontrole jedynie potwierdziły istnienie „poważnych zaniedbań” i „nieefektywnego zarządzania ruchem odwiedzających”. Czyli od 11 lat wiedzieli, ale nic z tym nie zrobili.
Nadal korzystano z oprogramowania zakupionego w 2003 roku, działającego na przestarzałym systemie Windows Server 2003, który od dawna nie otrzymuje aktualizacji bezpieczeństwa. W opinii specjalistów właśnie te zaniedbania umożliwiły sprawcom przeprowadzenie kradzieży. Jak myślicie, jakie hasło ustawili teraz? MonaLisa czy Louvre1?
Zobacz też:
Dobre hasło – jak skutecznie dbać o bezpieczeństwo w internecie?
Jak złamać hasło BIOS? Najłatwiej zrobić to śrubokrętem!
Burger King skompromitowany przez hakerów
