A Microsoft anunciou, em 14 de janeiro de 2026, a ação judicial contra o RedVDS, um serviço de assinatura que facilitava cibercrimes. Este serviço permitia que hackers comprassem e vendessem recursos para realizar ataques digitais, cobrando US$ 24 por mês. Desde março de 2025, o RedVDS causou prejuízos de aproximadamente US$ 40 milhões apenas nos Estados Unidos, com um caso notável envolvendo a H2 Pharma, que perdeu mais de US$ 7,3 milhões. A operação conjunta da Microsoft, com apoio da Europol e autoridades policiais da Alemanha, resultou na apreensão de dois domínios que hospedavam o marketplace clandestino. O RedVDS era utilizado para fraudes, incluindo o desvio de pagamentos através do comprometimento de e-mails corporativos, onde hackers monitoravam contas para redirecionar fundos para contas fraudulentas. O impacto do RedVDS se estendeu a diversos setores, incluindo saúde, construção e serviços jurídicos.
Fonte: https://canaltech.com.br/seguranca/microsoft-bloqueia-servico-global-de-assinatura-de-crimes-digitais/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/01/2026 • Risco: ALTO
ATAQUE
Microsoft interrompe serviço global de assinatura de crimes digitais
RESUMO EXECUTIVO
O RedVDS representa uma ameaça significativa, com um modelo de negócios que facilita fraudes e ataques digitais. A ação da Microsoft e das autoridades é um passo importante para mitigar esses riscos, mas as empresas devem estar atentas às suas próprias vulnerabilidades e à necessidade de fortalecer suas defesas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas significativas observadas, como os US$ 7,3 milhões da H2 Pharma.
Operacional
Prejuízos de US$ 40 milhões nos EUA, com fraudes significativas em diversos setores.
Setores vulneráveis
['Saúde', 'Construção', 'Educação', 'Serviços Jurídicos']
📊 INDICADORES CHAVE
US$ 40 milhões em fraudes registradas nos EUA.
Indicador
Mais de US$ 7,3 milhões perdidos pela H2 Pharma.
Contexto BR
Custo de US$ 24 por mês para acesso ao serviço RedVDS.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e monitorar sistemas de e-mail corporativo para detectar acessos não autorizados.
2
Implementar autenticação multifator (MFA) em contas críticas para evitar comprometimentos.
3
Monitorar transações financeiras e comunicações internas para identificar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de serviços de cibercrime que podem impactar suas operações e segurança financeira.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação a fraudes e vazamentos de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
