Diante da recente incidência de ataque de ransomware em órgãos públicos federais, através do qual houve comprometimento e indisponibilidade de arquivos e, considerando as orientações especificadas pelo Centro de Atendimento a Incidentes de Segurança (CAIS) e pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), várias ações foram realizadas pela Divisão de Infraestrutura e Redes (DIR) da DTIC, com o objetivo de prevenir e minimizar um possível ataque na Unipampa, dentre as quais podemos citar:
– Bloqueio preventivo de acesso Netbios entre servidores Windows;
– Revisão dos usuários que possuem acesso aos firewalls;
– Alteradas senhas de usuários com privilégios em sistemas críticos;
– Checagem das regras de liberação de acesso externo;
– Monitoração de “arquivos canário”;
– Automatização de bloqueio de IPs que estão na Black-list do CTIR-GOV;
– Revisão dos usuários e alteração de senhas nos servidores de backup;
– Atualização de servidores Windows.
Todas as ações foram realizadas baseadas nas orientações passadas Pelo CAIS/RNP e CTIR.GOV que estão registradas no documento “Alerta Especial nº 07/2020 – Nova campanha de ataques de Ransomware”.