Indisponibilidade parcial de serviços

Durante o final de semana nosso firewall enfrentou um ataque significativo. Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
Estimamos que o ataque tenha gerado milhões de consultas por segundo, deixando os serviços da UFABC indisponíveis para todos os usuários. As origens dessas consultas eram diversas e incluíam países como China, Rússia, Paquistão e EUA. Este tipo de ataque é conhecido como DDoS (Distributed Denial of Service). No dia 06 de fevereiro já havíamos recebido recomendações de Segurança Cibernética – do Centro Integrado de Segurança Cibernética – CISC Gov.br, que indicava e alertava (através de evidências de informações, circuladas em redes sociais) para possíveis tentativas de ataques às redes das Instituições Federais de Ensino Superior (IFES) nos próximos dias.

Como medida emergencial para conter o impacto, bloqueamos temporariamente os acessos internacionais. Isso interrompeu o consumo excessivo de sessões no firewall e normalizou o acesso aos nossos serviços para os clientes domésticos (dentro do Brasil). E nas análises iniciais, gostaríamos de tranquilizar a comunidade, em relação a integridade de perda ou vazamento de dados, não foram constatados incidentes.

Tal ação acarretou inacessibilidade internacional aos nossos sistemas. Além da impossibilidade de tráfego de emails e serviços que dependam de tráfego internacional (incluindo os principais: Google e Microsoft).

Para garantir uma resolução mais robusta e duradoura, estamos estudando e buscando soluções que se tornarão mais efetivas nesta quinta, 15/2, com o restabelecimento e colaboração de toda a equipe responsável. Todas as ações e constatações, seguirão a recomendação da CISC Gov.Br, incluindo relatórios e notificações de incidentes sofridos.

Agradecemos sua compreensão e paciência enquanto trabalhamos para resolver essa situação. Continuaremos a mantê-los informados sobre qualquer desenvolvimento adicional.

Relacionadas

(Desatualizado) Recomendações do NTI para o teletrabalho

Conforme a Resolução nº 221/2022 - CONSUNI, é responsabilidade do participante providenciar a infraestrutura para o teletrabalho.

VPN – Acesso à rede institucional

Com a ampliação do teletrabalho na Universidade, o acesso a sistemas internos e compartilhamento de arquivos fora das instalações é comum.

Enviando prints em seu chamado

O método mais eficiente para enviar prints é usar as ferramentas de captura do sistema operacional, evitando problemas com resolução e informações desnecessárias.