Ataque hacker mira Conselho Federal da OAB

Segundo comunicado divulgado nas redes sociais da organização, não foram encontrados indícios de que dados sensíveis tenham sido vazados ou sequestrados por cibercriminosos. Entretanto, como medida de segurança, a OAB retirou o site e os próprios sistemas do ar por 48 horas

Compartilhar:

O Conselho Federal da Ordem dos Advogados do Brasil (CFOAB) alertou por meio de nota publicada em suas redes sociais que seus sistemas foram alvos de um ataque cibernético entre a noite de domingo (26) e a manhã desta segunda feira (27). A Ordem não informou a natureza do ataque sofrido, mas não foram encontrados indícios de sequestro ou vazamento dos dados armazenados nos sistemas.

 

Todavia, a autarquia decidiu tirar do ar tanto o site oficial do Conselho como também os sistemas de outras funções essenciais, como o controle de prazos de processos eletrônicos em trâmite na OAB e o Cadastro Nacional da Advocacia (CNA). A previsão é que os sistemas sejam recolocados em funcionamento em 48 horas.

 

A nota reforça que a instituição está trabalhando para voltar a pleno funcionamento em segurança o quanto antes, bem como encontrar e denunciar os eventuais responsáveis pelo incidente.

 

O Conselho Federal da OAB já esteve envolvido em outras crises a respeito da segurança de seus dados. Em agosto de 2020, foi detectada uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional da Ordem. Essa falha de segurança tinha potencial de expor uma série de dados sensíveis dos usuários, como RG, CPF, Título Eleitoral e Endereço residencial.

 

Na época, o Insanity Security Lab, que detectou a vulnerabilidade, alertou a OAB ainda em maio daquele ano sobre a questão. Contudo, somente depois da divulgação da vulnerabilidade a OAB corrigiu o problema.

 

A Security Report divulga na íntegra a nota publicada pela CFOAB em seu perfil no Instagram:

 

O Conselho Federal da Ordem dos Advogados (CFOAB) informa que foi alvo de um ataque hacker na noite de domingo (26/3) e nesta madrugada segunda-feira (27/3). Não há, até o momento, indícios de que foram vazados ou sequestrados dados pessoais ou sensíveis. Por medida de segurança, foram retirados do ar o site e os sistemas da OAB Nacional, inclusive o Cadastro Nacional da Advocacia (CNA), por 48 horas.

 

O Conselho Federal da OAB trabalha para recolocar no ar os sistemas em segurança e identificar os responsáveis pelo ataque. Diante disso, ficarão suspensos os prazos relativos a processos eletrônicos que tramitam no Conselho Federal até o pleno restabelecimento dos sistemas.

 

Conteúdos Relacionados

Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras regiões do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...