Banalne hasło do monitoringu Luwru. Cyberbezpieczeństwo leży w największym muzeum świata

19 października 2025 roku złodzieje ukradli z paryskiego Luwru klejnoty o wartości szacowanej na 88 milionów euro. Włamanie trwało mniej niż siedem minut i odbyło się w biały dzień. Przestępcy podjechali pod muzeum, dostali się na balkon, włamali do sali z biżuterią i uciekli na skuterach.

To jednak nie koniec tej szokującej historii. Francuska gazeta Libération dotarła do poufnych dokumentów, które ujawniają prawdziwą skalę zaniedbań w systemach bezpieczeństwa najsłynniejszego muzeum świata.

To hasło nie miało prawa działać 

Jak się okazało, hasło do serwera zarządzającego monitoringiem wizyjnym w Luwrze brzmiało po prostu "LOUVRE". To nie jedyny przykład zaniedbań - dostęp do oprogramowania od firmy Thales był zabezpieczony hasłem "THALES". Tego typu praktyki są podstawowym błędem w cyberbezpieczeństwie.

Problem był znany od lat. Już w 2014 roku inżynierowie francuskiej Agencji Cyberbezpieczeństwa (ANSSI) przeprowadzili audyt, podczas którego udało im się zmanipulować system monitoringu i kontroli dostępu. Kolejne kontrole wskazywały na "poważne braki" i "źle zarządzany" przepływ odwiedzających.

Technologia sprzed ponad 20 lat

Luwr wciąż korzystał z oprogramowania zakupionego w 2003 roku, działającego na systemie Windows Server 2003, który od dawna nie otrzymuje aktualizacji bezpieczeństwa. Krytycy twierdzą, że kradzież była możliwa właśnie przez techniczne zaniedbania, którym można było zapobiec.

Użytkownicy mediów społecznościowych żartowali, że teraz muzeum prawdopodobnie zmieniło hasło na "Louvre1". Historia pokazuje, jak nawet najbardziej prestiżowe instytucje lekceważą podstawowe zasady cyberbezpieczeństwa, co w tym przypadku kosztowało je fortunę.