19 października 2025 roku złodzieje ukradli z paryskiego Luwru klejnoty o wartości 88 mln euro. Kradzież trwała zaledwie siedem minut, a przestępcy działali w biały dzień. Podjechali pod muzeum, dostali się na balkon, włamali do sali z biżuterią i uciekli na skuterach.
Jak ujawniła francuska gazeta Libération, to nie tylko historia o brawurowym napadzie – lecz o latach zaniedbań i fatalnym stanie cyberbezpieczeństwa w jednej z najważniejszych instytucji kultury na świecie.
Z ujawnionych dokumentów wynika, że hasło do serwera zarządzającego monitoringiem wizyjnym w Luwrze brzmiało po prostu LOUVRE. Co więcej, oprogramowanie dostarczone przez firmę Thales było zabezpieczone hasłem THALES. Oba przypadki to podręcznikowe przykłady złamania elementarnych zasad ochrony systemów informatycznych.
To jednak nie był incydent odosobniony. Już w 2014 roku inżynierowie francuskiej Agencji Cyberbezpieczeństwa (ANSSI) przeprowadzili audyt, w którym udało im się zmanipulować system monitoringu i kontroli dostępu. Kolejne raporty wskazywały na poważne braki oraz źle zarządzany przepływ odwiedzających.
Łukasz Jachowicz, ekspert ds cyberbezpieczeństwa, powyższą sprawę podsumował następująco:
Słabe hasło zabezpieczające systemy francuskiego muzeum to nie jest coś niespotykanego. Wystarczy przypomnieć wpadkę polskiego rządu z hasłem admin1 czy spojrzeć na listy najpopularniejszych haseł w wyciekach. Prawdziwym problemem jest fakt, że nie wprowadzono mechanizmów dwuskładnikowego uwierzytelniania, które uniemożliwiłyby włamywaczom logowanie przy pomocy samego hasła. Systemy chroniące najdroższe na świecie dzieła sztuki nie powinny być zabezpieczane gorzej, niż konto na serwisie społecznościowym.
W czasie napadu muzeum wciąż korzystało z infrastruktury opartej na Windows Server 2003, czyli systemie, który od lat nie otrzymuje aktualizacji bezpieczeństwa. Eksperci nie mają wątpliwości – to właśnie te technologiczne zaniedbania mogły umożliwić złodziejom skuteczne przeprowadzenie akcji.
To jakby zamek w Luwrze był otwierany jednym, uniwersalnym kluczem z plastiku – komentował dla francuskich mediów jeden z ekspertów ds. cyberbezpieczeństwa.
Po ujawnieniu informacji sieć zalała fala ironicznych komentarzy. Ciekawe, czy nowe hasło to Louvre1? – żartowali użytkownicy X (dawniej Twitter). Inni zwracali uwagę, że problem nie dotyczy tylko Luwru – podobne błędy popełniają szkoły, urzędy, a nawet firmy technologiczne.
Historia z Luwru pokazuje, że brak podstawowej cyberhigieny może kosztować fortunę. Banalne hasła, brak aktualizacji i przestarzałe systemy to nie błędy techniczne – to realne zagrożenie dla bezpieczeństwa ludzi, danych i majątku.
Łukasz Jachowicz dodaje:
Konfigurując systemy warto pamiętać, że typowy użytkownik jest z natury leniwy i nawet jeśli użyje skomplikowanego hasła, to z dużym prawdopodobieństwem wykorzysta to samo hasło w sklepie internetowym czy do ochrony swojej prywatnej poczty. Nie można polegać na tym jednym elemencie w celu jednoznacznej identyfikacji użytkownika – warto wprowadzić mechanizmy wykorzystujące wymóg wprowadzenia jednorazowego kodu z aplikacji (OTP) lub klucza sprzętowego.
Największe muzeum świata stało się dziś podręcznikowym przykładem tego, że nawet najpiękniejsze dzieła sztuki mogą przegrać z brakiem hasła o odpowiedniej sile.
Źródło: ithardware.pl
Czytaj także:
