As autoridades da Ucrânia e da Alemanha confirmaram a identidade do líder do grupo de ransomware Black Basta, Oleg Evgenievich Nefedov, um cidadão russo de 35 anos, que agora figura na lista de procurados da Europol e da Interpol. A operação conjunta resultou na identificação de dois outros suspeitos que atuavam na fase inicial dos ataques, especializados em acessar redes-alvo e preparar o terreno para os ataques de ransomware. Os investigadores relataram que esses indivíduos eram responsáveis por quebrar senhas e obter credenciais de acesso de funcionários de empresas, o que lhes permitia invadir sistemas corporativos internos. Durante as investigações, foram apreendidos dispositivos de armazenamento digital e ativos em criptomoeda. O grupo Black Basta, que surgiu em abril de 2022, é responsável por pelo menos 600 incidentes de ransomware, afetando grandes organizações globalmente, incluindo a Rheinmetall, Hyundai e Ascension. A conexão de Nefedov com o grupo Conti, um sindicato de ransomware que se desfez em 2022, também foi destacada, indicando sua experiência e influência no cenário de cibercrime. As autoridades continuam a investigar e monitorar as atividades do grupo, que representa uma ameaça significativa para a segurança cibernética mundial.
Fonte: https://www.bleepingcomputer.com/news/security/black-basta-boss-makes-it-onto-interpols-red-notice-list/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/01/2026 • Risco: ALTO
RANSOMWARE
Líder do grupo de ransomware Black Basta é identificado e procurado
RESUMO EXECUTIVO
O grupo Black Basta, liderado por Nefedov, representa uma ameaça significativa, com um histórico de ataques a grandes organizações. A identificação de seus líderes e a colaboração internacional para combatê-los são cruciais para a segurança cibernética. As empresas devem estar atentas às suas defesas e considerar a implementação de medidas de segurança robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a extorsões e interrupções operacionais.
Operacional
Roubo de dados e extorsão de grandes organizações.
Setores vulneráveis
['Tecnologia', 'Saúde', 'Defesa', 'Serviços financeiros']
📊 INDICADORES CHAVE
Mais de 600 incidentes de ransomware atribuídos ao Black Basta.
Indicador
200.000 mensagens de chat vazadas entre membros do grupo.
Contexto BR
Vítimas incluem grandes empresas como Rheinmetall e Ascension.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação para detectar atividades suspeitas.
2
Implementar autenticação multifator (MFA) em todas as contas críticas.
3
Monitorar continuamente redes e sistemas para atividades anômalas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação e impacto dos grupos de ransomware, especialmente com a possibilidade de que empresas brasileiras sejam alvos.
⚖️ COMPLIANCE
Implicações para a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
