Indisponibilidade parcial de serviços
Durante o final de semana nosso firewall enfrentou um ataque significativo. Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
Estimamos que o ataque tenha gerado milhões de consultas por segundo, deixando os serviços da UFABC indisponíveis para todos os usuários. As origens dessas consultas eram diversas e incluíam países como China, Rússia, Paquistão e EUA. Este tipo de ataque é conhecido como DDoS (Distributed Denial of Service). No dia 06 de fevereiro já havíamos recebido recomendações de Segurança Cibernética – do Centro Integrado de Segurança Cibernética – CISC Gov.br, que indicava e alertava (através de evidências de informações, circuladas em redes sociais) para possíveis tentativas de ataques às redes das Instituições Federais de Ensino Superior (IFES) nos próximos dias.
Como medida emergencial para conter o impacto, bloqueamos temporariamente os acessos internacionais. Isso interrompeu o consumo excessivo de sessões no firewall e normalizou o acesso aos nossos serviços para os clientes domésticos (dentro do Brasil). E nas análises iniciais, gostaríamos de tranquilizar a comunidade, em relação a integridade de perda ou vazamento de dados, não foram constatados incidentes.
Tal ação acarretou inacessibilidade internacional aos nossos sistemas. Além da impossibilidade de tráfego de emails e serviços que dependam de tráfego internacional (incluindo os principais: Google e Microsoft).
Para garantir uma resolução mais robusta e duradoura, estamos estudando e buscando soluções que se tornarão mais efetivas nesta quinta, 15/2, com o restabelecimento e colaboração de toda a equipe responsável. Todas as ações e constatações, seguirão a recomendação da CISC Gov.Br, incluindo relatórios e notificações de incidentes sofridos.
Agradecemos sua compreensão e paciência enquanto trabalhamos para resolver essa situação. Continuaremos a mantê-los informados sobre qualquer desenvolvimento adicional.
Relacionadas
Desligamento do sistema antigo de impressão
Desde 2012 a comunidade UFABC tem utilizado o sistema de impressão Lexmark Server em 172.17.3.227, […]
Campanha – Segurança no Elemento Humano
A campanha de conscientização em Segurança da Informação do Projeto SEH foi criada por instituições do CGTIC das IFES da ANDIFES.
Manutenção preventiva das salas de aula – 2025
O NTI modernizou as salas de aula e auditórios com projetores novos, mini-PCs protegidos e conectores HDMI, além de organizar o cabeamento.