2021年10月以来,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联网进行非法售卖。CNCERT协调受攻击企业配合开展现场取证,分析判断该黑客组织来自境外。

    该黑客组织的上述行为严重侵犯我企业知识产权,对我我国国家安全和企业利益造成严重威胁。CNCERT呼吁该黑客组织立即停止网络攻击行为。建议相关人员一旦发现我境内网络安全漏洞和威胁后,积极向CNCERT通报相关情况,联系邮箱为cncert@cert.org.cn。

    同时,CNCERT提醒境内使用SonarQube软件的相关单位及时采取措施,修复漏洞,防范网络攻击行为。如需就该软件漏洞风险相关应对处置工作获取技术支撑与协助,可与以下单位(排名不分先后)联系:

单位名称                                           联系人 联系电话                       电子邮箱

北京知道创宇信息技术股份有限公司 戴先生 13401131789          daiyt@knownsec.com

杭州安恒信息技术股份有限公司      宋先生 15114875658          owen.song@dbappsecurity.com.cn

北京安天网络安全技术有限公司       高先生 15124505712          gxb@antiy.cn

奇安信科技集团股份有限公司          连女士 13811043360          lianxiyu@qianxin.com

绿盟科技集团股份有限公司               羊女士 18628110414         yangxinyu@nsfocus.com

北京天融信网络安全技术有限公司    贾先生 13001267834          jia_baodong@topsec.com.cn

北京启明星辰信息安全技术有限公司 程先生 13911217620         cheng_guangxing@venustech.com.cn

深信服科技股份有限公司                  安女士 15811554764          andongran@sangfor.com.cn

北京鸿腾智能科技有限公司               冯先生 15810859412         fengfei@360.cn

黑客 信息安全 网络安全
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接