gprob_0000: Modelo <inserir nome do problema>

Ponto de Contato
Problema	Tipo	Secretaria/Órgão	Dono do processo
0004	reativo	Gerência de datacenter	Leonardo Courinos
Nome		Fulano de Tal da Silva
Telefone		69 99999-9999
E-mail		fulanodasilva@setic.ro.gov.br

1 - Descrição do problema

A conta de e-mail regional.guajaramirim@pc.ro.gov.br foi invadida, tendo seus dados de acesso adiquiridos de maneira ilegal em momento e de maneira desconhecidos, e utilizada para envio de mensagens em massa ocorrido entre os dias 8 e 10 de junho.

2 - Identificação da origem do problema

À partir da análise dos arquivos de Log’s do servidor de SMTP, foi possível identificar a técnica utilizada no ataque.

3 - Gravidade Impacto Tendência

As secretarias e órgãos que utilizam o serviço de e-mails da SETIC, foram afetados com a indisponibilidade do serviço durante o dia 10/06/2019, causada pela inserção do servidor SMTP em blacklists devido ao envio massivo de messagens.

O impacto desse incidente seria apenas a indisponibilidade ao serviço oferecido pela SETIC. Nenhum arquivo foi perdido e nenhuma informação sigilosa foi roubada.
Caso a origem do problema não for identificada e solucionada, estaremos sujeitos à novas intrusões com a exploração da mesma falha.

4 - Incidentes relacionados

Ordem	Descrição	Data	Origem
1	Aquisição dos dados de acesso a conta de e-mail	Desconhecido	Desconhecido
2	Acesso não autorizado ao serviço SMTP	08/06/2021 11:45	103.207.37.240
3	Envio de e-mail teste	08/06/2021 11:45	103.207.37.240
4	Início dos envios de e-mail em massa	08/06/2021 11:46	103.207.37.240

5 - Solução de contorno

5.1 - Bloquear e alterar a senha da conta comprometida.

5.2 - Remover da fila de saída os e-mails que seriam envidados indevidamente.

Superintendência Estadual de Tecnologia da Informação e Comunicação

Ferramentas do usuário

Ferramentas do site

Tabela de conteúdos