Angelo Martino, ex-funcionário da DigitalMint, admitiu sua culpa em ataques de ransomware BlackCat (ALPHV) direcionados a empresas dos EUA em 2023. Juntamente com outros dois negociadores de resgates, Martino foi acusado de conspiração para interferir no comércio interestadual por extorsão e danos intencionais a computadores protegidos. Durante seu trabalho como negociador, ele compartilhou informações confidenciais sobre as vítimas com os operadores do ransomware, facilitando a extorsão de valores elevados. Entre abril de 2023 e abril de 2025, Martino e seus cúmplices exigiram pagamentos de resgate, ameaçando vazar dados antes de criptografar os sistemas das vítimas. O impacto financeiro foi significativo, com uma empresa de serviços financeiros pagando mais de 25 milhões de dólares e uma organização sem fins lucrativos mais de 26 milhões. A operação BlackCat, associada a mais de 60 violações, arrecadou pelo menos 300 milhões de dólares em pagamentos de resgate até setembro de 2023. A DigitalMint condenou as ações de seus ex-funcionários e os demitiu assim que as irregularidades foram descobertas.
Fonte: https://www.bleepingcomputer.com/news/security/former-ransomware-negotiator-pleads-guilty-to-blackcat-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/04/2026 • Risco: ALTO
RANSOMWARE
Ex-funcionário da DigitalMint se declara culpado por ataques de ransomware
RESUMO EXECUTIVO
O caso de Angelo Martino e seus cúmplices ilustra a gravidade dos ataques de ransomware e a vulnerabilidade das organizações a ameaças internas. A participação de ex-funcionários de uma empresa de cibersegurança destaca a necessidade de controles rigorosos e monitoramento contínuo para proteger dados sensíveis e evitar perdas financeiras significativas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas diretas de milhões de dólares em resgates e danos à reputação.
Operacional
Perdas financeiras significativas, incluindo pagamentos de resgate de até 26 milhões de dólares.
Setores vulneráveis
['Serviços financeiros', 'saúde', 'educação']
📊 INDICADORES CHAVE
Mais de 300 milhões de dólares arrecadados em pagamentos de resgate.
Indicador
Mais de 60 violações associadas à operação BlackCat.
Contexto BR
Pagamentos de resgate de 25,66 milhões e 26,79 milhões de dólares por duas vítimas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e acesso de funcionários, especialmente ex-funcionários.
2
Implementar medidas de segurança adicionais, como autenticação multifator e monitoramento de atividades suspeitas.
3
Monitorar continuamente atividades de rede e sistemas para detectar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação e impacto financeiro de ataques de ransomware, especialmente com a participação de insiders.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais e responsabilidade em caso de violação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
