Angelo Martino, ex-funcionário da DigitalMint, foi condenado a 70 meses de prisão por sua participação em ataques de ransomware BlackCat (ALPHV) contra empresas nos EUA. O FBI relaciona o grupo BlackCat a mais de 60 violações de segurança entre novembro de 2021 e março de 2022, com um total de pelo menos 300 milhões de dólares em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023. Martino, junto com outros dois negociadores de ransomware, Kevin Tyler Martin e Ryan Clifford Goldberg, foi acusado de extorquir empresas, ameaçando vazar dados roubados e exigindo pagamentos de resgate. Os três ex-funcionários da DigitalMint e Sygnia pagaram 20% dos lucros dos resgates aos administradores do BlackCat. Entre as vítimas estão organizações financeiras e instituições educacionais que pagaram resgates significativos, como 25,6 milhões e 26,7 milhões de dólares. A DigitalMint condenou as ações de Martino e Martin, afirmando que foram demitidos assim que suas condutas foram descobertas.
Fonte: https://www.bleepingcomputer.com/news/security/us-ransomware-negotiator-gets-4-years-in-prison-for-blackcat-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/07/2026 • Risco: ALTO
RANSOMWARE
Ex-funcionário de empresa de cibersegurança é condenado por ransomware
RESUMO EXECUTIVO
O caso de Angelo Martino e seus cúmplices destaca a gravidade dos ataques de ransomware e a necessidade de vigilância contínua. Com a extorsão de milhões de dólares, as organizações precisam reforçar suas defesas e estar cientes das práticas de segurança para evitar se tornarem alvos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Pagamentos de resgate significativos, como 25,6 milhões e 26,7 milhões de dólares.
Operacional
Extorsão de milhões de dólares de várias organizações nos EUA.
Setores vulneráveis
['Setor financeiro', 'Educação', 'Saúde']
📊 INDICADORES CHAVE
Mais de 60 violações de segurança
Indicador
300 milhões de dólares em pagamentos de resgate
Contexto BR
Mais de 1.000 vítimas
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e protocolos de resposta a incidentes.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de funcionários.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ameaça de ransomware e a possibilidade de ataques semelhantes em suas organizações.
⚖️ COMPLIANCE
Implicações da LGPD em relação à proteção de dados e resposta a incidentes.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).