[Todos] Correo Institucional funcionando correctamente
Guillermo Reisch
greisch en fenf.edu.uy
Jue Mayo 12 16:19:45 -03 2022
Estimados, es para avisar que el correo institucional esta funcionando
correctamente.
El viernes pasado sufrimos un ataque por parte de un Vietnamita (IP:
103.167.91.145, Vietnam/Asia) que hackeo la cuenta de "jrodriguez" del correo
institucional. Esto genero que nuestro servidor de correos mandara SPAM desde
la cuenta de "jrodriguez" durante 2hs hasta que el evento fue detectado por
Alejandro Ceresa, el cual desactivo la cuenta comprometida.
UINF tomo las siguientes medidas correspondientes:
* Bloqueo IP de Vietnamita
* Se incremento la fortaleza de las passwords institucionales
** Se realizo un ataque de contraseña local para relevar contraseñas simples.
** Se contacto a los docentes/funcionarios cuyas passwords eran muy simples y
se les solicito cambiarlas.
** Se removió contraseñas auxiliares.
** Se desactivo cuentas de funcionarios que ya no están entre nosotros.
* Se redirecciono los correos por un dominio confiable (@fenf.udelar.edu.uy)
El evento se soluciono el mismo día de producido gracias a que ya teníamos
preparadas acciones de contingencia, y las medidas descritas se realizaron en
el correr de la semana.
Cualquier problema estamos a las ordenes!
Saluds
Guillermo Reisch
UINF - UdelaR
More information about the Todos
mailing list