Hola MaxiSistemas!
La seguridad de MaxiSistemas fué rota y tenemos en nuestras manos, mucha informacion de toda la compania
y sus clientes, producto de un aprovecharnos de un agujero de seguridad que hoy tienen en su arquitectura gracias a enorme inoperancia tecnica de la cual hacen gala.
Este agujero nos dió acceso a:
-Códigos fuentes de los sistemas de MaxiRest
-Base de datos productivas y de prueba
-Usuarios de todos los sistemas clientes, sus passwords para VNC o Team viewer (En serio guardan todos estos datos de los clientes en PlainText?)
-Usuarios y contraseñas de dispositivos internos (Plain Text de nuevo?)
-Nombre clientes, y numeros de telefono + passwords (que en la mayoría de los casos, usan el mismo password para el banco y para sus casillas de correo)
En fin, muchísimos datos que en las manos equivocadas pueden joder. Y creéanos que estan en las manos equivocadas :)
No todo está perdido igual, les damos 8 días (tenian más dias, pero como no responden los correos....) para que depositen 1 bitcoin (mirá que barato les sale) a la siguiente dirección:
1N5jPi9dSgJmJZhFgdoD3S8n29DAH7YW46
Preguntas que pueden surgirte:
1- "Que pasa si no depositamos lo que piden?"
RE: CAOS, y más CAOS. Ejecutaremos un plan maquiavelico de difamacion y liberación de todos los datos a nivel publico, además dando a conocer tambien que los responsables son ustedes.
2- "Pero yo no soy el que corta el bacalao! porque yo!?"
RE: Lo sabemos Marcelo, lo sabemos. Confiamos que harás lo necesario para comunicar esto al que puede tomar una desición.
3- "Ok, estás convenciendome, pero, puedo pedir más pruebas de que tienen los datos que dicen tener?"
RE: Si, claro! si respondes pidiendo una prueba, te enviaremos más pruebas, pero además el valor que pedimos ascenderá a 4 bitcoins. Ustedes eligen.
4- "Que pasa si pagamos?"
RE: Nos olvidamos del tema, acá no pasó nada. Además les contamos del agujero de seguridad que tienen, de modo que puedan parcharlo y no vengan otros a aprovecharse de lo mismo!
Muchas gracias!
PD: Ponemos un cachito de codigo, que nos ayudó a tirar del hilito.
<?php
$con = mysql_connect("crm.maxisistemas.com.ar:3306","webcrmv2", "MsPwdWebCrm") or die (header("Location: http://www.maxisistemas.com.ar/404/sin_conexion.php"));
mysql_select_db("Ms_Crm",$con) or die (header("Location: http://www.maxisistemas.com.ar/404/sin_conexion.php"));
include_once("funciones.php");
$browser = new Browser();
if( $browser->isBrowser($browser::BROWSER_IE) && intval($browser->getVersion()) < 7 )
if (!headers_sent())
{
die(header("Location: http://www.maxisistemas.com.ar/404/navegadores.php"));
}
else
{
echo "<input type='hidden' value='iexplore'/>";
}
?>