O FBI prendeu três especialistas em cibersegurança acusados de realizar ataques de ransomware enquanto trabalhavam para a DigitalMint, uma empresa de Chicago que negocia resgates de ransomware. Os acusados, Kevin Tyler Martin, Ryan Clifford Goldberg e um terceiro não identificado, teriam iniciado suas atividades criminosas em maio de 2023, utilizando software malicioso para extorquir empresas, incluindo uma instituição médica na Flórida, que foi ameaçada a pagar US$ 10 milhões. Embora o grupo tenha conseguido roubar US$ 1,2 milhão, a investigação revelou que eles estavam por trás de vários ataques, incluindo tentativas contra uma empresa farmacêutica e um consultório médico na Califórnia. A DigitalMint afirmou estar cooperando com as investigações e demitiu os funcionários envolvidos por conduta não autorizada. As acusações incluem conspiração para interferir no comércio interestadual e dano intencional a computadores protegidos, destacando a gravidade da situação e a necessidade de vigilância constante no setor de cibersegurança.
Fonte: https://canaltech.com.br/seguranca/vida-dupla-especialistas-em-ciberseguranca-sao-presos-por-aplicar-golpes/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
RANSOMWARE
Funcionários de cibersegurança presos por golpes de ransomware
RESUMO EXECUTIVO
O caso revela como até mesmo profissionais de cibersegurança podem se envolver em atividades criminosas, colocando em risco a segurança de dados e a confiança do mercado. A necessidade de monitoramento e auditoria rigorosa dos serviços de cibersegurança é mais evidente do que nunca.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras significativas devido a extorsões e ataques.
Operacional
Roubo de US$ 1,2 milhão e extorsão de várias empresas.
Setores vulneráveis
['Saúde', 'Farmacêutico', 'Engenharia']
📊 INDICADORES CHAVE
Mais de US$ 1 milhão roubados.
Indicador
US$ 10 milhões exigidos de uma instituição médica.
Contexto BR
US$ 5 milhões exigidos de um consultório médico na Califórnia.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a segurança e a integridade dos sistemas de cibersegurança utilizados.
2
Implementar auditorias de segurança e verificar a conformidade com as políticas internas.
3
Monitorar continuamente atividades suspeitas e realizar avaliações regulares de risco.
🇧🇷 RELEVÂNCIA BRASIL
A situação destaca a vulnerabilidade de empresas que confiam em especialistas de cibersegurança, levantando questões sobre a integridade e a segurança dos serviços prestados.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD e na proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
