Autoridades identificam suspeitos de ransomware Black Basta

BR Defense Center (By River de Morais e Silva)
ransomware

Autoridades de segurança da Ucrânia e da Alemanha identificaram dois ucranianos suspeitos de atuar no grupo de ransomware Black Basta, vinculado à Rússia. O líder do grupo, Oleg Evgenievich Nefedov, foi incluído na lista dos mais procurados da União Europeia e no Aviso Vermelho da INTERPOL. Os suspeitos eram especializados em hacking técnico e na extração de senhas, permitindo que o grupo invadisse redes corporativas e extorquisse dinheiro por meio de ransomware. As investigações resultaram em buscas nas residências dos acusados, onde foram apreendidos dispositivos digitais e ativos em criptomoedas. O Black Basta, que surgiu em abril de 2022, é responsável por ataques a mais de 500 empresas em várias regiões, acumulando centenas de milhões de dólares em pagamentos ilícitos. Apesar de uma aparente queda após vazamentos de informações internas, a possibilidade de rebranding e reemergência do grupo é alta, com suspeitas de que ex-membros possam ter migrado para outras operações de ransomware, como a CACTUS.

Fonte: https://thehackernews.com/2026/01/black-basta-ransomware-hacker-leader.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/01/2026 • Risco: ALTO
RANSOMWARE

Autoridades identificam suspeitos de ransomware Black Basta

RESUMO EXECUTIVO
O Black Basta representa uma ameaça significativa, com um modelo de operação que pode ser replicado por outros grupos. A identificação de seus membros e a possibilidade de rebranding exigem vigilância contínua e ações proativas para proteger as organizações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras significativas devido a extorsões e interrupções operacionais.
Operacional
Extorsão de centenas de milhões de dólares em criptomoedas.
Setores vulneráveis
['Tecnologia', 'Saúde', 'Financeiro']

📊 INDICADORES CHAVE

Mais de 500 empresas atacadas globalmente. Indicador
Centenas de milhões de dólares em pagamentos ilícitos. Contexto BR
Nefedov foi preso em junho de 2024, mas liberado. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e autenticação para detectar atividades suspeitas.
2 Implementar autenticação multifator e revisar políticas de segurança de senhas.
3 Monitorar continuamente redes e sistemas para atividades anômalas e possíveis tentativas de invasão.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação e resiliência de grupos de ransomware, que podem afetar a segurança das informações e a continuidade dos negócios.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).