В системе безопасности Лувра обнаружили совершенно смехотворный пробел

Александр Гайдамашко

Основные тезисы

Ограбление Лувра выявило серьезные проблемы с кибербезопасностью, в частности использование слабых паролей.
Системы безопасности музея оказались устаревшими, что требует немедленных мер для устранения уязвимостей после инцидента.

Пароль к системам безопасности Лувра был очень очевидным и слабым – детали после ограбления

Как простой пароль скомпрометировал Лувр / Коллаж 24 Канала

Недавнее дерзкое ограбление в парижском Лувре, во время которого похитили драгоценности на десятки миллионов евро, заставило французские власти проверить системы безопасности музея. Расследование показало, что за блестящим фасадом самого посещаемого музея мира скрывались серьезные и многолетние проблемы с кибербезопасностью, которые делали его уязвимым.

Какие уязвимости были обнаружены в системе защиты музея?

После кражи драгоценностей, произошедшей 19 октября 2025 года, общество было шокировано не только дерзостью преступников, но и тем, насколько слабой оказалась система безопасности Лувра. Как сообщили многочисленные СМИ, анализ конфиденциальных документов показал, что проблемы с безопасностью игнорировались годами. Наиболее вопиющим фактом стало то, что паролем к системе видеонаблюдения музея было слово "Louvre", то есть само название музея, пишет 24 Канал со ссылкой на PCWorld.

Подобные пароли являются крайне ненадежными. Хотя здесь мы видим слово с буквами разного регистра, а не банальные цифры "123456", все же такой пароль можно считать ненадежным, поскольку он очевиден и тематически связан с целью потенциальной кибератаки.

Самое интересное, что эта уязвимость была известна руководству по меньшей мере с 2014 года, отмечает издание PC Gamer. Именно тогда Национальное агентство по безопасности информационных систем Франции (ANSSI) провело аудит по заказу самого музея. Эксперты агентства смогли легко проникнуть в сеть безопасности, получить контроль над камерами наблюдения и даже изменить данные доступа для пропусков.

Кроме банального пароля "Louvre", использовался и другой подобный – "THALES", что является названием компании-разработчика программного обеспечения для системы безопасности.

Однако на этом проблемы не заканчивались. Дальнейшие проверки, проводившиеся вплоть до 2025 года, выявляли все новые "серьезные недостатки". В частности, программное обеспечение для контроля доступа и видеонаблюдения было устаревшим более чем на двадцать лет, а его производитель давно прекратил поддержку. Это означало, что обновить систему или исправить в ней ошибки и пробелы в безопасности было невозможно. Отчеты аудиторов рисовали картину устаревшей и крайне ненадежной инфраструктуры, абсолютно неподходящей для учреждения такого уровня.

Что теперь?

Стоит отметить, что воры, вынесшие из Лувра драгоценности на миллионы долларов, не воспользовались этими слабостями.

Системы безопасности музея не сломались,
– сказала Рачида Дати, министр культуры, вскоре после ограбления.

Десять дней спустя тон изменился, пишет французское издание Liberation. Чиновница позже отметила перед Сенатом, что "сигнализация сработала", но "недостатки в безопасности действительно существовали". Поэтому она поставила себе цель: "полностью осветить провалы, недостатки и ответственность". Уже через три дня она объявила о первых чрезвычайных мерах для аудита и устранения пробелов в безопасности.

Напомним, воры проникли в музей средь бела дня, использовав автокран с механической лестницей, чтобы попасть на второй этаж через окно. Во время побега они уронили одну из корон и неудачно попытались поджечь свою технику для отвлечения внимания. Хотя охранникам и посетителям угрожали, никто не пострадал, а воры покинули музей всего за четыре минуты. Вся операция длилась всего лишь восемь минут.

Судя по всему, теперь Лувр ждут большие изменения – не только в системе охраны, но и в сфере кибербезопасности. Кроме того, работникам музея явно нужен инструктаж по поводу того, как установить безопасный пароль.