Istraga višemilijunske pljačke dragulja otkrila je šokantan sigurnosni propust – nadzorni sustav najpoznatijeg svjetskog muzeja godinama je bio zaštićen najjednostavnijom mogućom lozinkom
Nakon drske pljačke u kojoj su iz muzeja Louvre ukradeni dragulji vrijedni stotinjak milijuna eura, istraga je otkrila frapantan sigurnosni propust. Lozinka za pristup poslužitelju sustava videonadzora najpoznatijeg svjetskog muzeja bila je, jednostavno, “Louvre”. Ovu nevjerojatnu informaciju, koja je isplivala tijekom istrage pljačke izvedene 19. listopada, prvotno je objavio francuski list Libération pozivajući se na povjerljive dokumente.
Otkriće je tim šokantnije jer se pokazalo da ovo nije nova spoznaja. Francuska Nacionalna agencija za kibernetičku sigurnost (ANSSI) na tu je ranjivost upozorila još tijekom revizije provedene 2014. godine. Nije poznato je li muzej u godinama koje su uslijedile promijenio spornu lozinku ili unaprijedio svoje sustave. Zaposlenik muzeja potvrdio je medijima da je u vrijeme pljačke lozinka doista glasila “Louvre”.
Dva desetljeća stari OS-ovi
No, čak ni to nije sve. Revizija iz 2014. godine otkrila je još “ozbiljnih nedostataka” u sigurnosnom protokolu pariškog muzeja. Među njima se ističe korištenje softvera danas starijeg od 20 godina, poput sustava Windows Server 2003, za koji proizvođač više od desetljeća ne pruža podršku. Upozoreno je i na nezaštićen pristup krovovima tijekom građevinskih radova, a kao dodatni primjer krajnjeg nemara navodi se da je jedna od lozinki za prijavu bila “Thales”, ime tvrtke koja je razvila softver.
(Izvor: www.Bug.hr)