Лувр зламали через пароль "Louvre": як музей світового рівня провалив кіберзахист

Французьке видання Libération повідомило, що система відеоспостереження Лувра була захищена… одним із найпростіших паролів — “Louvre”. Саме цей пароль відкривав доступ до всіх камер музею.
Ще більш вражаючий факт — система працювала на Windows Server 2003, який не отримує оновлень безпеки вже понад 10 років.

Такі недбалість і застаріле ПЗ стали головною причиною того, що музей опинився беззахисним перед кібератакою.
У результаті хакери отримали повний доступ до мережі відеоспостереження, а згодом і до внутрішніх баз даних.

Як дилетанти обікрали один із найохоронюваніших музеїв світу

Прокурор Парижа підтвердив, що напад на Лувр здійснила група дрібних шахраїв, а не професійні кіберзлочинці.
Їхня “операція” виглядала як аматорський експеримент, але результат виявився сенсаційним.
На місці злочину вони навіть залишили корону імператриці Євгенії, дружини Наполеона III — ймовірно, не усвідомивши її історичної цінності.

Старі системи — головна слабкість у кібербезпеці

Використання Windows XP та Server 2003 сьогодні — справжній ризик. Такі системи не мають підтримки Microsoft із 2015 року, що робить їх надзвичайно вразливими до будь-яких атак.
Це не лише проблема музеїв чи держустанов — десятки підприємств по всьому світу досі тримають критичні сервіси на застарілих ОС, бо “все ще працює”.

Але “працює” — не означає “захищено”.
Достатньо одного слабкого пароля або відсутності оновлень, щоб компанія стала наступною в заголовках новин.

“Аерофлот” теж потрапив у пастку

Схожий інцидент стався влітку 2025 року з російським “Аерофлотом”, який зламали білоруські хакери.
Пароль виявився трирічної давнини, а корпоративна інфраструктура — на тому ж рівні, що й у Лувра: Windows XP та Server 2003, без оновлень і патчів безпеки.
Цей випадок лише підкреслює, наскільки критичною стала цифрова безграмотність навіть у великих компаніях.

Що можна зробити, щоб не повторити помилку Лувра

Фахівці IT-PUB радять регулярно проводити ШІ-аудит безпеки, який автоматично аналізує стан серверів, ПЗ, паролі й потенційні вразливості.
Такий підхід дозволяє виявити слабкі місця ще до того, як ними скористається зловмисник.

AI-аудит сайту від IT-PUB допомагає бізнесам:

перевіряти інфраструктуру на наявність ризиків;

знаходити застарілі системи й модулі;

автоматично пропонувати шляхи усунення проблем.

Історія Лувра — це не анекдот, а урок для кожного, хто має справу з даними.
Навіть найвеличніші установи можуть стати жертвою кібератаки, якщо ігнорують базові правила безпеки.
Сьогодні кіберзахист — не розкіш, а необхідність, і ті, хто залишають “пароль = назва компанії”, ризикують потрапити в новини не завдяки своїм досягненням, а через власну халатність.