Notícias

Comunicado

STI informa sobre incidente de segurança da informação

publicado: 11/08/2023 19h14, última modificação: 11/08/2023 19h14
Caso envolve uso indevido de endereços de e-mail e spam

Os e-mails utilizados para recebimento de demandas de TI da UFVJM ( e , usados automaticamente pelo sistema GLPI) foram inseridos indevidamente na lista de e-mails , desconhecida pela STI.

Na última quinta-feira (10/8), por volta de 13h06, o endereço enviou mensagem para essa lista, gerando, portanto, um chamado.

Pela repercussão, infere-se que a lista contém e-mails de muitos servidores públicos espalhados pelo Brasil. A partir do momento que eles responderam à notificação do chamado, o sistema entendeu ser uma interação e replicou a todos da lista. Esclarecemos que não se trata de erro ou mal funcionamento do software, mas é o comportamento padrão.

Como medida mitigadora, paralisamos todas as notificações por e-mail do sistema, interrompemos a abertura de chamados por e-mail e está em andamento o bloqueio do endereço no nosso serviço de e-mail (Google Workspace). A área de segurança da informação da UFVJM foi acionada para os demais encaminhamentos, como, por exemplo, contatar a área de TI e a Ouvidoria da UFRJ.

A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos deliberou por meio de Ofício Circular ações a serem executadas de forma imediata para impedir a propagação bem como notificação à Ouvidoria da UFRJ, via protocolo 23546.070105/2023-69.

Reiteramos que a principal causa de tudo o que ocorreu e ainda ocorre foi a inclusão inapropriada de e-mails na lista .

 

Por Thiago Mendes Borges - Superintendente de Tecnologia da Informação