FBI: Programador Russo Roubou Código Secreto da Goldman Sachs

Através da monitoração de tráfego suspeito https, a corretora de valores Goldman Sachs conseguiu detectar e comprovar a cópia ilegal de código secreto de sua plataforma de transações financeiras feita por um programador russo naturalizado americano.

Pela leitura da acusação feita pelo FBI (pdf), pode-se verificar o benefício de uma série de controles de segurança implantados pela Goldman Sachs que apoiam sobremaneira o tratamento de incidentes como este, de vazamento de informações confidenciais:

• Monitoração de tráfego com direção à internet, e revisão das transferências criptografadas, como https.
• Controle de acesso físico por andar, com crachás personalizados
• Travamento de Desktop por inatividade
• Registro e guarda das informações de acesso remoto (logs de VPN).
• Gravação das ações efetuadas em estações e servidores linux/unix (bash history, demais logs)

Mais informações no Threat Level da Wired, no DarkReading e na Reuters.