חקירה בעקבות הפריצה ללובר מעלה כשלי אבטחת סייבר קשים במוזיאון. הסוכנות הלאומית לביטחון סייבר של צרפת (ANSSI) ערכה ביקורות ב-2014, 2017 ו-2025, שכולן הגדירו את ההגנות הדיגיטליות של הלובר כ“בלתי מספקות למוסד כזה".
כזכור, ארבעה גנבים רעולי פנים יצאו מהלובר בבוקר ה-19 באוקטובר 2025 כשהם נושאים שמונה תכשיטים של בית המלוכה הצרפתי בשווי כ-88 מיליון יורו. הם שהו פחות משבע דקות בגלריית אפולו, הגיעו בסרבלי עבודה, פרצו חלון באמצעות מלגזה, ונמלטו על קטנועים.
אחת מבדיקות האבטחה העלתה ששרת המעקב של המוזיאון נפתח בשימוש בסיסמה "LOUVRE". שרת אחר שהריץ את תוכנת בקרת הגישה שסיפקה חברת ההגנה תאלס, קיבל את סיסמת ברירת המחדל "Thales". "בחירות הסיסמאות הללו מפרות את כל כללי היסוד של אבטחת המידע", כתבה הסוכנות.
לפי דיווח של העיתון ליבראסיון הצרפתי עמדות עבודה שמחוברות לרשת האבטחה של המוזיאון עדיין הריצו מערכות הפעלה מסוג ווינדוס 2000 ו-ווינדוס XP. המבקרים ציינו כי "הטכנולוגיות מיושנות וסובלות מתקלות טכניות סדירות". ממחשב משרדי בסיסי עברו הבודקים בהצלחה לרשת המעקב ושינו הרשאות שיכולות לנטרל אזעקות או מצלמות.
הכיסוי הפיזי היה דל: רק חמש מצלמות פיקחו על 1.3 קילומטר של חזית, וצילומי הווידאו מהפריצה היו "מטושטשים וחלקיים", עם נקודת עיוורון במקום שבו חנתה המלגזה.
ANSSI קראה למוזיאון לעבור למערכות הפעלה חדשות יותר, לאמץ סיסמאות חזקות יותר, ולהדק את הממשל הדיגיטלי. מעקב מ-2017 הזהיר מפני "ליקויים חמורים" וחזה השלכות דרמטיות אם הפערים יימשכו. רוב ההמלצות לא יושמו.
שרת התרבות של צרפת רשידה דאטי טענה בתחילה שמערכות האבטחה לא כשלו, ואז שינתה כיוון עשרה ימים לאחר מכן. "היו כשלים באבטחה", הודתה. "סיכון הגניבה הוערך בחסר באופן כרוני ומבני". דאטי הורתה על ביקורת חירום כדי לזהות כשלונות ואחריות.
עוד התגלה כי החוזה של חברת האבטחה פג ביולי ולא חודש. "מוזיאון הלובר לא פנה אלינו בעניין", אמרה תאלס, שאינה מפתחת עוד את התוכנה. שמונה יישומי אבטחה נוספים שפורטו בידי משרד התרבות היו גם הם מיושנים וללא עדכונים.
הגנבים ניצלו את הפערים הללו: מצלמות דלילות, סיסמאות צפויות, ויציאות שמוליכות ישירות אל סוללת הסיין. "מי שמצליח לחדור לרשת הזאת יכול להקל על גניבת יצירות אמנות או לגרום נזק חמור", הזהירה ANSSI ב-2014.
הלובר, שמצפה ל-8.7 מיליון מבקרים ב-2025, לא פירט אילו שינויים יבוצעו במערך האבטחה של המוזיאון ולא הגיב לפניות מהתקשורת.
מומחים אומרים שהמקרה משקף בעיה רחבה יותר. 40 מוזיאונים צרפתיים חוו מתקפות כופרה ב-2024, ו-ANSSI הבחינה באותו שילוב של מערכות מיושנות ופיקוח חלש בכל המגזר. "אי אפשר להותיר את האבטחה הדיגיטלית לרצון הטוב של טכנאי יחיד או לזיכרון של מנהל מערכת", כתבה הסוכנות.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו