Уся система відеонагляду найвідомішого музею світу Лувру була захищена паролем «Louvre», — Libération

Як повідомляє французьке видання Libération, вся система відеонагляду музею була захищена паролем «Louvre», а сервери працювали на застарілому програмному забезпеченні Windows Server 2003, яке не оновлювали понад десять років.

Інцидент стався 19 жовтня 2025 року. Злочинці проникли до музею вдень, скориставшись слабкими місцями в системі охорони, і викрали ювелірні коштовності на суму понад 100 мільйонів доларів. Серед викраденого — діадеми, сережки, браслети та інші артефакти з імператорської колекції. Примітно, що корону імператриці Євгенії, дружини Наполеона III, злочинці залишили на місці — ймовірно, через поспіх або складність транспортування.

Хронічні проблеми безпеки

Згідно з розслідуванням Libération, перші попередження про критичні вразливості в ІТ-системах Лувру були озвучені ще у 2014 році. Тоді Французьке агентство з кібербезпеки (ANSSI) провело аудит, під час якого експерти безперешкодно проникли в мережу музею, змогли змінювати відеопотоки та отримувати доступ до конфіденційних даних. Попри численні рекомендації, жодних системних оновлень не було проведено, а пароль до відеонагляду залишався незмінним — «Louvre».

Реакція влади

Міністерка культури Франції Рашида Даті заявила, що системи безпеки музею не зазнали технічного збою, але визнала, що потрібне термінове оновлення інфраструктури. Водночас незалежні експерти вказують на хронічну недбалість у сфері кіберзахисту, яка стала причиною одного з наймасштабніших пограбувань у історії Лувру з 1998 року.

Наслідки для музейної спільноти

Інцидент у Луврі став тривожним сигналом для всіх культурних установ, які зберігають цінні артефакти. У світі, де цифрова безпека є невід’ємною частиною фізичного захисту, використання застарілих систем і слабких паролів є неприйнятним. Експерти закликають до негайної модернізації музейних ІТ-інфраструктур, впровадження багаторівневої автентифікації та регулярних аудитів.