CNCERT：关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报

 2021年10月以来，国家计算机网络应急技术处理协调中心（以下简称“CNCERT”）监测发现，有黑客组织利用SonarQube软件的漏洞，对我国多个企业发起攻击，窃取了我金融、医疗等重要领域信息系统源代码数据，并在境外互联网进行非法售卖。CNCERT协调受攻击企业配合开展现场取证，分析判断该黑客组织来自境外。

    该黑客组织的上述行为严重侵犯我企业知识产权，对我我国国家安全和企业利益造成严重威胁。CNCERT呼吁该黑客组织立即停止网络攻击行为。建议相关人员一旦发现我境内网络安全漏洞和威胁后，积极向CNCERT通报相关情况，联系邮箱为cncert@cert.org.cn。

    同时，CNCERT提醒境内使用SonarQube软件的相关单位及时采取措施，修复漏洞，防范网络攻击行为。如需就该软件漏洞风险相关应对处置工作获取技术支撑与协助，可与以下单位（排名不分先后）联系：

单位名称                                           联系人 联系电话                       电子邮箱

北京知道创宇信息技术股份有限公司 戴先生 13401131789          daiyt@knownsec.com

杭州安恒信息技术股份有限公司      宋先生 15114875658          owen.song@dbappsecurity.com.cn

北京安天网络安全技术有限公司       高先生 15124505712          gxb@antiy.cn

奇安信科技集团股份有限公司          连女士 13811043360          lianxiyu@qianxin.com

绿盟科技集团股份有限公司               羊女士 18628110414         yangxinyu@nsfocus.com

北京天融信网络安全技术有限公司    贾先生 13001267834          jia_baodong@topsec.com.cn

北京启明星辰信息安全技术有限公司 程先生 13911217620         cheng_guangxing@venustech.com.cn

深信服科技股份有限公司                  安女士 15811554764          andongran@sangfor.com.cn

北京鸿腾智能科技有限公司               冯先生 15810859412         fengfei@360.cn