Μια ληστεία στις 18 Οκτωβρίου, κατά την οποία κλάπηκαν κοσμήματα του στέμματος αξίας 102 εκατομμυρίων δολαρίων από το Λούβρο μέρα μεσημέρι, αποκάλυψε χρόνια χαλαρής ασφάλειας στο εθνικό μουσείο τέχνης.
Με τους αδύναμους κωδικούς πρόσβασης όπως το “LOUVRE” μέχρι τα συστήματα δεκαετιών που δεν υποστηρίζονται πια και η εύκολη πρόσβαση από την ταράτσα, η δουλειά έγινε πολύ εύκολα.
Στον Λούβρο χρησιμοποιούσαν σαν κωδικό πρόσβασης το “Louvre” για τους διακομιστές βιντεοεπιτήρησης. Αυτό δεν είναι υπερβολή. Εμπιστευτικά έγγραφα που εξετάστηκαν από την Liberation περιγράφουν λεπτομερώς μια μακρά ιστορία ευπαθειών ασφαλείας του Λούβρου, που χρονολογείται από έναν έλεγχο κυβερνοασφάλειας του 2014 που πραγματοποιήθηκε από την Γαλλική Υπηρεσία Κυβερνοασφάλειας (ANSSI) κατόπιν αιτήματος του μουσείου. Οι ειδικοί της ANSSI κατάφεραν να διεισδύσουν στο δίκτυο ασφαλείας του Λούβρου, να αποκτήσουν στην βιντεοεπιτήρηση και να τροποποιήσουν την πρόσβαση.
Πώς κατάφεραν οι ειδικοί να διεισδύσουν στο δίκτυο; Κυρίως λόγω της αδυναμίας ορισμένων κωδικών πρόσβασης, τους οποίους η Γαλλική Εθνική Υπηρεσία Κυβερνοασφάλειας (ANSSI) περιγράφει ευγενικά ως “ασήμαντους”, γράφει ο Brice Le Borgne της Liberation.
“Πληκτρολογήστε ‘LOUVRE’ για να αποκτήσετε πρόσβαση σε έναν διακομιστή που διαχειρίζεται την παρακολούθηση βίντεο του μουσείου ή ‘THALES’ για να αποκτήσετε πρόσβαση σε ένα από τα προγράμματα λογισμικού που δημοσιεύονται από την Thales”.
Το μουσείο ζήτησε έναν ακόμη έλεγχο από το Εθνικό Ινστιτούτο Προηγμένων Σπουδών στην Ασφάλεια και τη Δικαιοσύνη της Γαλλίας το 2015. Δύο χρόνια αργότερα, οι 40 σελίδες συστάσεων του ελέγχου περιέγραφαν “σοβαρές ελλείψεις”, “κακή διαχείριση” της ροής επισκεπτών, στέγες που είναι εύκολα προσβάσιμες κατά τη διάρκεια των κατασκευαστικών εργασιών και ξεπερασμένα και δυσλειτουργικά συστήματα ασφαλείας.
Μεταγενέστερα έγγραφα δείχνουν ότι το 2025, το μουσείο εξακολουθούσε να χρησιμοποιεί λογισμικό ασφαλείας που αγοράστηκε το 2003 και δεν υποστηρίζεται πλέον από τον προγραμματιστή του, το οποίο λειτουργούσε σε hardware που χρησιμοποιούσε Windows Server 2003.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
