O Departamento de Justiça dos EUA anunciou a condenação de dois profissionais de cibersegurança, Ryan Goldberg e Kevin Martin, a quatro anos de prisão por sua participação em ataques de ransomware BlackCat em 2023. Ambos, junto com um terceiro cúmplice, Angelo Martino, foram acusados de extorquir vítimas em todo o país, utilizando suas habilidades em cibersegurança para facilitar os ataques. Os criminosos concordaram em pagar 20% dos resgates recebidos aos administradores do BlackCat em troca de acesso à plataforma de extorsão. Em um dos casos, conseguiram extorquir cerca de US$ 1,2 milhão em Bitcoin, que foi posteriormente lavado. O esquema de ransomware como serviço (RaaS) BlackCat já havia atacado mais de 1.000 vítimas globalmente. Martino, que também se declarou culpado, abusou de sua função como negociador para obter pagamentos maiores, revelando informações confidenciais sobre limites de apólices de seguro das vítimas. O caso destaca a grave ameaça que profissionais com conhecimento técnico podem representar quando desviam suas habilidades para atividades criminosas.
Fonte: https://thehackernews.com/2026/05/two-cybersecurity-professionals-get-4.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/05/2026 • Risco: ALTO
RANSOMWARE
Profissionais de cibersegurança são condenados por ataques de ransomware
RESUMO EXECUTIVO
O caso de extorsão envolvendo profissionais de cibersegurança ressalta a necessidade de vigilância contínua e a implementação de políticas rigorosas de segurança e ética nas organizações. A utilização de ransomware como BlackCat pode ter repercussões financeiras e legais significativas, especialmente em um cenário onde a proteção de dados é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas significativas devido a extorsões e custos de recuperação.
Operacional
Extorsão de aproximadamente US$ 1,2 milhão em Bitcoin.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Saúde']
📊 INDICADORES CHAVE
US$ 1,2 milhão extorquidos de uma única vítima.
Indicador
Mais de 1.000 vítimas globalmente.
Contexto BR
20% dos resgates pagos aos administradores do BlackCat.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e ética dos funcionários.
2
Implementar treinamentos de conscientização sobre cibersegurança para todos os colaboradores.
3
Monitorar atividades suspeitas e acessos não autorizados em sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de que profissionais de segurança possam se desviar para atividades criminosas, comprometendo a segurança das organizações.
⚖️ COMPLIANCE
Implicações da LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
