Ataque hacker mira Conselho Federal da OAB

Segundo comunicado divulgado nas redes sociais da organização, não foram encontrados indícios de que dados sensíveis tenham sido vazados ou sequestrados por cibercriminosos. Entretanto, como medida de segurança, a OAB retirou o site e os próprios sistemas do ar por 48 horas

Compartilhar:

O Conselho Federal da Ordem dos Advogados do Brasil (CFOAB) alertou por meio de nota publicada em suas redes sociais que seus sistemas foram alvos de um ataque cibernético entre a noite de domingo (26) e a manhã desta segunda feira (27). A Ordem não informou a natureza do ataque sofrido, mas não foram encontrados indícios de sequestro ou vazamento dos dados armazenados nos sistemas.

 

Todavia, a autarquia decidiu tirar do ar tanto o site oficial do Conselho como também os sistemas de outras funções essenciais, como o controle de prazos de processos eletrônicos em trâmite na OAB e o Cadastro Nacional da Advocacia (CNA). A previsão é que os sistemas sejam recolocados em funcionamento em 48 horas.

 

A nota reforça que a instituição está trabalhando para voltar a pleno funcionamento em segurança o quanto antes, bem como encontrar e denunciar os eventuais responsáveis pelo incidente.

 

O Conselho Federal da OAB já esteve envolvido em outras crises a respeito da segurança de seus dados. Em agosto de 2020, foi detectada uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional da Ordem. Essa falha de segurança tinha potencial de expor uma série de dados sensíveis dos usuários, como RG, CPF, Título Eleitoral e Endereço residencial.

 

Na época, o Insanity Security Lab, que detectou a vulnerabilidade, alertou a OAB ainda em maio daquele ano sobre a questão. Contudo, somente depois da divulgação da vulnerabilidade a OAB corrigiu o problema.

 

A Security Report divulga na íntegra a nota publicada pela CFOAB em seu perfil no Instagram:

 

O Conselho Federal da Ordem dos Advogados (CFOAB) informa que foi alvo de um ataque hacker na noite de domingo (26/3) e nesta madrugada segunda-feira (27/3). Não há, até o momento, indícios de que foram vazados ou sequestrados dados pessoais ou sensíveis. Por medida de segurança, foram retirados do ar o site e os sistemas da OAB Nacional, inclusive o Cadastro Nacional da Advocacia (CNA), por 48 horas.

 

O Conselho Federal da OAB trabalha para recolocar no ar os sistemas em segurança e identificar os responsáveis pelo ataque. Diante disso, ficarão suspensos os prazos relativos a processos eletrônicos que tramitam no Conselho Federal até o pleno restabelecimento dos sistemas.

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...