O Conselho Federal da Ordem dos Advogados do Brasil (CFOAB) alertou por meio de nota publicada em suas redes sociais que seus sistemas foram alvos de um ataque cibernético entre a noite de domingo (26) e a manhã desta segunda feira (27). A Ordem não informou a natureza do ataque sofrido, mas não foram encontrados indícios de sequestro ou vazamento dos dados armazenados nos sistemas.
Todavia, a autarquia decidiu tirar do ar tanto o site oficial do Conselho como também os sistemas de outras funções essenciais, como o controle de prazos de processos eletrônicos em trâmite na OAB e o Cadastro Nacional da Advocacia (CNA). A previsão é que os sistemas sejam recolocados em funcionamento em 48 horas.
A nota reforça que a instituição está trabalhando para voltar a pleno funcionamento em segurança o quanto antes, bem como encontrar e denunciar os eventuais responsáveis pelo incidente.
O Conselho Federal da OAB já esteve envolvido em outras crises a respeito da segurança de seus dados. Em agosto de 2020, foi detectada uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional da Ordem. Essa falha de segurança tinha potencial de expor uma série de dados sensíveis dos usuários, como RG, CPF, Título Eleitoral e Endereço residencial.
Na época, o Insanity Security Lab, que detectou a vulnerabilidade, alertou a OAB ainda em maio daquele ano sobre a questão. Contudo, somente depois da divulgação da vulnerabilidade a OAB corrigiu o problema.
A Security Report divulga na íntegra a nota publicada pela CFOAB em seu perfil no Instagram:
O Conselho Federal da Ordem dos Advogados (CFOAB) informa que foi alvo de um ataque hacker na noite de domingo (26/3) e nesta madrugada segunda-feira (27/3). Não há, até o momento, indícios de que foram vazados ou sequestrados dados pessoais ou sensíveis. Por medida de segurança, foram retirados do ar o site e os sistemas da OAB Nacional, inclusive o Cadastro Nacional da Advocacia (CNA), por 48 horas.
O Conselho Federal da OAB trabalha para recolocar no ar os sistemas em segurança e identificar os responsáveis pelo ataque. Diante disso, ficarão suspensos os prazos relativos a processos eletrônicos que tramitam no Conselho Federal até o pleno restabelecimento dos sistemas.
