روزنامه فرانسوی فاش کرد: رمزعبور سیستم نظارتی موزه لوور کلمه «LOUVRE» بود
روزنامه فرانسوی فاش کرده که سیستم امنیتی و نظارتی موزه لوور سالهاست که بهروز نشدهاند. رمزعبور سرورهای نظارت تصویری موزه، نام خود موزه یعنی واژه «LOUVRE» بوده است.
رسوایی امنیتی موزه لوور فرانسه
روزنامه فرانسوی لیبراسیون فاش کرده است که سیستمهای امنیتی موزه لوور سالهاست که دارای آسیبپذیریهای آشکار بودهاند. بر اساس اسناد محرمانه، رمزعبور سرورهای نظارت تصویری موزه، نام خود موزه یعنی واژه «LOUVRE» بوده و برای نرمافزار امنیتی نیز از کلمه «THALES» استفاده میشده است. این نقض امنیتی در پی سرقت ۸۸ میلیون یورو جواهرات از گالری آپولو موزه لوور در اکتبر ۲۰۲۴ آشکار شد که در آن سارقان با لیفتراک به موزه نفوذ کرده و ویترینها را شکستند.
- آژانس امنیت سایبری فرانسه (ANSSI) در سال ۲۰۱۴ به راحتی به شبکه موزه نفوذ کرد
- گزارشهای بازرسی در سالهای ۲۰۱۴ و ۲۰۱۵ به نقصهای جدی امنیتی اشاره کرده بودند
- موزه لوور تا سال ۲۰۲۵ از نرمافزار امنیتی سال ۲۰۰۳ استفاده میکرد که پشتیبانی نمیشد
- سیستمعامل مورد استفاده Windows Server 2003 بود که سالهاست پشتیبانی نمیشود
- وزیر فرهنگ فرانسه اعتراف کرد که “کوتاهیهای امنیتی وجود داشته است”
“هر کسی که کنترل شبکه را به دست آورد، میتواند سرقت آثار هنری را تسهیل کند” - گزارش ANSSI سال ۲۰۱۴
“کوتاهیهای امنیتی وجود داشته است و تحقیقات کاملی برای تعیین مسئولیتها انجام خواهد شد” - رشیده داتی، وزیر فرهنگ فرانسه
این رسوایی امنیتی نشان میدهد که یکی از مهمترین موزههای جهان برای سالها از استانداردهای پایین امنیتی رنج میبرده و هشدارهای کارشناسان توجه جدی دریافت نکردهاند.
