Negociador de Ransomware é Condenado por Extorquir as Próprias Vítimas
Um ex-negociador de ransomware foi sentenciado a 70 meses de prisão após colaborar com criminosos para inflar resgates de seus próprios clientes. O caso serve como um alerta crítico sobre a gestão de riscos e a auditoria de parceiros de segurança.
O risco interno que você não está monitorando
A segurança digital não depende apenas de firewalls robustos ou políticas de acesso restrito. Recentemente, um caso emblemático de quebra de confiança abalou o setor de cibersegurança: Angelo Martino, um negociador de ransomware que prestava serviços para a DigitalMint, foi condenado a 70 meses de prisão. Em vez de mitigar os danos para seus clientes, ele utilizava informações privilegiadas para maximizar os valores de resgate exigidos pelo grupo BlackCat.
Martino não apenas fornecia dados confidenciais de negociação — como limites de apólices de seguro e estratégias internas — mas também atuava como um afiliado do grupo criminoso, participando diretamente de ataques. O prejuízo para as vítimas, que incluíam empresas de serviços financeiros e saúde, ultrapassou os US$ 75 milhões.
Gestão de risco: quem cuida da sua segurança?
Para quem opera infraestruturas digitais, esse cenário é um lembrete prático: a confiança em um fornecedor ou consultor externo deve ser acompanhada de verificação constante. O caso demonstra que, mesmo empresas que seguem padrões de conformidade, podem ser vítimas de atores internos que contornam controles via canais de comunicação não autorizados.
- Auditoria de parceiros: Não delegue a segurança de ponta a ponta sem transparência nos processos de negociação.
- Canais de comunicação: A existência de chats paralelos ou comunicações fora dos logs oficiais da empresa é um sinal vermelho imediato.
- Segregação de funções: O acesso a informações sensíveis deve ser compartimentado, evitando que um único ponto de falha tenha controle total sobre a estratégia de resposta a incidentes.
Como vimos em discussões anteriores sobre proteção de ferramentas contra acessos indevidos, a segurança é uma camada que permeia toda a operação, e não apenas o software que você utiliza.
O impacto na sua rotina de operações
Quando um prestador de serviço falha, o impacto recai sobre o seu fluxo de trabalho. Se a sua empresa ainda centraliza dados críticos e processos de gestão em planilhas desconexas, o risco de exposição aumenta. Ter uma visão unificada ajuda a identificar anomalias e mantém a operação sob controle.
Plataformas como o Orqueza permitem centralizar a gestão de projetos, tarefas e a parte financeira da sua operação, garantindo que você tenha visibilidade total sobre o que acontece no seu negócio, sem depender de ferramentas fragmentadas que dificultam a auditoria e o controle de acesso.
A segurança não é apenas uma feature de software, é um processo de gestão. O caso Martino mostra que a integridade humana é o elo mais frágil da corrente. Monitore seus parceiros com o mesmo rigor que você monitora seus servidores.
Fonte: arstechnica.com
Cansado de planilhas e ferramentas soltas?
Centralize clientes, projetos, CRM, financeiro e equipe em uma só plataforma. Comece grátis em 2 minutos, sem cartão.
Criar conta grátis →