STI informa sobre incidente de segurança da informação

Os e-mails utilizados para recebimento de demandas de TI da UFVJM (atendimento.sti@ufvjm.edu.br e glpi@ufvjm.edu.br, usados automaticamente pelo sistema GLPI) foram inseridos indevidamente na lista de e-mails listasintae@pr4.ufrj.br, desconhecida pela STI.

Na última quinta-feira (10/8), por volta de 13h06, o endereço sintae@pr4.ufrj.br enviou mensagem para essa lista, gerando, portanto, um chamado.

Pela repercussão, infere-se que a lista contém e-mails de muitos servidores públicos espalhados pelo Brasil. A partir do momento que eles responderam à notificação do chamado, o sistema entendeu ser uma interação e replicou a todos da lista. Esclarecemos que não se trata de erro ou mal funcionamento do software, mas é o comportamento padrão.

Como medida mitigadora, paralisamos todas as notificações por e-mail do sistema, interrompemos a abertura de chamados por e-mail e está em andamento o bloqueio do endereço listasintae@pr4.ufrj.br no nosso serviço de e-mail (Google Workspace). A área de segurança da informação da UFVJM foi acionada para os demais encaminhamentos, como, por exemplo, contatar a área de TI e a Ouvidoria da UFRJ.

A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos deliberou por meio de Ofício Circular ações a serem executadas de forma imediata para impedir a propagação bem como notificação à Ouvidoria da UFRJ, via protocolo 23546.070105/2023-69.

Reiteramos que a principal causa de tudo o que ocorreu e ainda ocorre foi a inclusão inapropriada de e-mails na lista listasintae@pr4.ufrj.br.

Por Thiago Mendes Borges - Superintendente de Tecnologia da Informação