Vulnerabilidade de Segurança em Site Institucional e Ações Corretivas

Na quinta-feira, 26 de setembro de 2024, foi identificada vulnerabilidade de segurança em um site institucional da UFABC. Ainda nesta data, assim que o incidente foi identificado, a equipe técnica do NTI efetuou a retirada do site do ar e atuou ativamente para mitigar a vulnerabilidade encontrada, e medidas corretivas foram implementadas para garantir a segurança do serviço oferecido.

O incidente envolveu a exposição de uma conta de e-mail departamental utilizada para envio de mensagens no site que apresentava vulnerabilidade, cujos responsáveis já foram informados, e que não houve constatação de nenhuma outra conta institucional que tenha sido afetada.

O NTI preza pela segurança de suas soluções, orientamos a comunidade constantemente, para que tenham senhas seguras e realizamos o monitoramento de possíveis vulnerabilidades existentes.

Por fim, destacamos que estamos alinhados com a Missão, Visão e Valores presentes no Plano Diretor de Tecnologia da Informação, com diretrizes que destacam excelência, compromisso, parceria, conduta ética, confiança, satisfação e profissionalismo. Reforçamos aqui a confiança da gestão do NTI no trabalho de suas servidoras e seus servidores, com a convicção de que estamos todas e todos buscando o melhor para a comunidade UFABC.

Em caso de dúvidas, relatos de possíveis incidentes de segurança ou necessidade de suporte, estamos à disposição através da Central de Serviços.

Também disponibilizamos um canal para relatos ou suspeitas de qualquer incidente de segurança da informação no serviço de email da instituição, através do e-mail abuse@ufabc.edu.br.

Relacionadas

Indisponibilidade parcial de serviços

A UFABC sofreu um ataque DDoS no final de semana, afetando o acesso aos serviços. . Não houve perda de dados, e estamos trabalhando em soluções permanentes.

(Desatualizado) Recomendações do NTI para o teletrabalho

Conforme a Resolução nº 221/2022 - CONSUNI, é responsabilidade do participante providenciar a infraestrutura para o teletrabalho.

VPN – Acesso à rede institucional

Com a ampliação do teletrabalho na Universidade, o acesso a sistemas internos e compartilhamento de arquivos fora das instalações é comum.