Ex-funcionário de empresa de cibersegurança é condenado por ransomware

Angelo Martino, ex-funcionário da DigitalMint, foi condenado a 70 meses de prisão por sua participação em ataques de ransomware BlackCat (ALPHV) contra empresas nos EUA. O FBI relaciona o grupo BlackCat a mais de 60 violações de segurança entre novembro de 2021 e março de 2022, com um total de pelo menos 300 milhões de dólares em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023. Martino, junto com outros dois negociadores de ransomware, Kevin Tyler Martin e Ryan Clifford Goldberg, foi acusado de extorquir empresas, ameaçando vazar dados roubados e exigindo pagamentos de resgate. Os três ex-funcionários da DigitalMint e Sygnia pagaram 20% dos lucros dos resgates aos administradores do BlackCat. Entre as vítimas estão organizações financeiras e instituições educacionais que pagaram resgates significativos, como 25,6 milhões e 26,7 milhões de dólares. A DigitalMint condenou as ações de Martino e Martin, afirmando que foram demitidos assim que suas condutas foram descobertas.

Fonte: https://www.bleepingcomputer.com/news/security/us-ransomware-negotiator-gets-4-years-in-prison-for-blackcat-attacks/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/07/2026 • Risco: ALTO
RANSOMWARE

Ex-funcionário de empresa de cibersegurança é condenado por ransomware

RESUMO EXECUTIVO
O caso de Angelo Martino e seus cúmplices destaca a gravidade dos ataques de ransomware e a necessidade de vigilância contínua. Com a extorsão de milhões de dólares, as organizações precisam reforçar suas defesas e estar cientes das práticas de segurança para evitar se tornarem alvos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Pagamentos de resgate significativos, como 25,6 milhões e 26,7 milhões de dólares.
Operacional
Extorsão de milhões de dólares de várias organizações nos EUA.
Setores vulneráveis
['Setor financeiro', 'Educação', 'Saúde']

📊 INDICADORES CHAVE

Mais de 60 violações de segurança Indicador
300 milhões de dólares em pagamentos de resgate Contexto BR
Mais de 1.000 vítimas Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar políticas de segurança e protocolos de resposta a incidentes.
2 Implementar medidas de segurança adicionais, como backups regulares e treinamento de funcionários.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente ameaça de ransomware e a possibilidade de ataques semelhantes em suas organizações.

⚖️ COMPLIANCE

Implicações da LGPD em relação à proteção de dados e resposta a incidentes.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).