Pijnlijke onthulling na diefstal: wachtwoord van Louvre was... Louvre

In dit artikel:

Uit onderzoek van de Franse krant Liberation blijkt dat de beveiliging van het Louvre al jarenlang ernstig tekortschiet. Een audit door cybersecurityspecialisten uit 2014 concludeerde dat de systemen op het beveiligingsnetwerk veel kwetsbaarheden vertoonden en dat de gebruikte wachtwoorden extreem zwak waren. Ondanks die waarschuwing zijn die gebreken blijven bestaan.

Concreet bleek het wachtwoord van de server die de videobewaking aanstuurt gewoon "Louvre" te zijn, en een andere cruciale server, beheerd door het technologiebedrijf Thales, toegankelijk met het wachtwoord "Thales". Daarnaast draaiden sommige systemen nog op verouderde software; er wordt nog gebruikgemaakt van Windows 2000, een besturingssysteem dat al jaren geen beveiligingsupdates meer ontvangt.

De onthullingen komen kort na de recente roof van Franse kroonjuwelen, een incident dat eerder al twijfels over de museumbeveiliging opriep. De combinatie van triviale wachtwoorden, verouderde software en externe beheerders vergroot het risico op zowel cyberinbraak als het uitschakelen van bewakingsapparatuur, en wijst op jarenlang nalaten van basisveiligheidsmaatregelen.