Лувърът в Париж – най-посещаваният музей в света – беше ударен от „кражба на века“ на 19 октомври 2025 г., когато крадци, преоблечени като строителни работници, откраднаха 8 безценни бижута от Френските кралски бижута на стойност €88 милиона ($101 милиона). Случаят разкри сериозни пропуски в сигурността, за които експерти предупреждават от 2014 г. – включително пароли като „LOUVRE“ и „THALES“, и остаряла операционна система Windows 2000.
Министърът на културата Рашида Дати заяви, че системите за сигурност не са се провалили, но разследване на френския вестник Libération, базирано на поверителни документи, показва друго. Още през 2014 г. ANSSI (Националната агенция по киберсигурност на Франция) открива, че:
- Паролата за сървъра на видеонаблюдението е „LOUVRE“
- Софтуерът на Thales е защитен с „THALES“
- Офис мрежата използва Windows 2000 – без актуализации за антивирус от години
През 2017 г. одитен доклад предупреждава, че рискът от атака с драматични последствия не може да се игнорира. Не е ясно дали тези уязвимости са отстранени до момента на кражбата.
Как се случи кражбата?
На 19 октомври 2025 г. в 09:30 ч., четирима заподозрени влизат в Galerie d’Apollon (Галерия на Аполон) с механична стълба, монтирана на превозно средство. Те разрязват витрините, вземат 9 предмета – включително бижута от 19 век, инкрустирани с хиляди диаманти и скъпоценни камъни – и бягат за 7 минути.
Един предмет – короната на императрица Южени – е намерен на мястото, вероятно изпуснат от крадците. Останалите 8 са изчезнали.
Четирима заподозрени са арестувани. Прокуратурата в Париж твърди, че това са дребни престъпници, а не професионална организирана група.
Киберсигурността – слабото звено на Лувъра
Експертът по киберсигурност Дейл Мередит коментира в X (Twitter):
„Клиентите се кълнат, че системите им са актуализирани – а аз намирам забравена машина с остаряла ОС, защото работи с нишов софтуер, който не искат да актуализират, не могат (поддръжката е прекратена) или не желаят („работи си“).“
Френски потребители в X се шегуват:
„Ако се чувстваш зле на работа – помни, че паролата за видеонаблюдението в Лувъра е била „LOUVRE“.“ „Защо ние трябва да измисляме пароли с 10 символа, цифри и знаци, а Лувъра пази световното наследство с „LOUVRE“?“ „Кодът за трезора на Banque de France сигурно е 1234?“
Защо това е проблем за всички?
Лувърът пази над 380 000 предмета, от които 35 000 са изложени. Ако видеонаблюдението и офис мрежата са били уязвими преди 10 години, какво остава за физическата сигурност днес?
- Windows 2000 – без поддръжка от 2010 г.
- Пароли „LOUVRE“ и „THALES“ – лесни за познаване
- Липса на MFA, криптиране, сегментиране на мрежата
Това не е само физическа кражба – това е системен провал в сигурността, който може да доведе до кибератака, изтичане на данни на посетители или дори унищожаване на културно наследство.
Какво трябва да се промени?
- Незабавна смяна на всички пароли – със силни, уникални и генерирани от мениджър
- Актуализация на всички системи – без изключения за „стари, но работещи“
- Въвеждане на MFA за всички критични системи
- Редовни одити – не само на хартия
- Обучение на персонала – сигурността не е само техника, а и култура
Лувърът не е първият – и няма да е последният. От NASCAR и FIA до музеи, банки и болници – никой не е защитен, ако сигурността се пренебрегва.
Кражбата на века не е само за бижута. Тя е аларма за всички:
Ако Лувъра може да бъде ограбен за 7 минути с парола „LOUVRE“ – какво остава за твоята фирма, дом или лични данни?
Действай сега. Смени паролите. Актуализирай системите. Включи MFA. Защото следващият удар може да е срещу теб.
