Ryan Clifford Goldberg e Kevin Tyler Martin, ex-funcionários de empresas de resposta a incidentes de cibersegurança, foram condenados a quatro anos de prisão por envolvimento em ataques de ransomware BlackCat (ALPHV) contra empresas nos EUA. Ambos, junto com um terceiro cúmplice, Angelo Martino, atuaram como afiliados do ransomware entre maio e novembro de 2023, comprometendo redes de diversas vítimas, incluindo uma empresa farmacêutica em Maryland e um fabricante de dispositivos médicos em Tampa. Os criminosos exploraram seu conhecimento especializado em cibersegurança para extorquir empresas, exigindo resgates que variavam de $300.000 a $10 milhões. O caso destaca a crescente ameaça de ransomware e a necessidade de vigilância constante nas redes corporativas. O FBI já havia vinculado o grupo BlackCat a mais de 60 violações de segurança, coletando pelo menos $300 milhões em pagamentos de resgate até setembro de 2023. Este incidente ressalta a importância de uma postura proativa em cibersegurança e a necessidade de medidas rigorosas para proteger dados sensíveis.
Fonte: https://www.bleepingcomputer.com/news/security/us-ransomware-negotiators-get-4-years-in-prison-over-blackcat-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/05/2026 • Risco: ALTO
RANSOMWARE
Ex-funcionários de empresas de cibersegurança são condenados por ransomware
RESUMO EXECUTIVO
O caso de Goldberg e Martin ilustra como o conhecimento em cibersegurança pode ser mal utilizado para extorsão. Com resgates que chegam a milhões, as empresas precisam reforçar suas defesas e monitorar atividades suspeitas, especialmente em setores críticos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas significativas devido a pagamentos de resgates e interrupções operacionais.
Operacional
Comprometimento de sistemas críticos e pressão sobre empresas para pagamento de resgates.
Setores vulneráveis
['Saúde', 'Engenharia', 'Tecnologia']
📊 INDICADORES CHAVE
$1.27 milhões pagos por uma empresa de dispositivos médicos.
Indicador
Ransom demands variando de $300.000 a $10 milhões.
Contexto BR
Grupo BlackCat coletou pelo menos $300 milhões em pagamentos de resgate.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar acessos e atividades de ex-funcionários nas redes.
2
Implementar medidas de segurança adicionais, como autenticação multifator.
3
Monitorar continuamente tentativas de acesso não autorizado e atividades anômalas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a integridade de suas redes e a possibilidade de ataques internos, especialmente de ex-funcionários com conhecimento técnico.
⚖️ COMPLIANCE
A conformidade com a LGPD é crucial, especialmente em casos de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
