2021年10月以来,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联网进行非法售卖。CNCERT协调受攻击企业配合开展现场取证,分析判断该黑客组织来自境外。
该黑客组织的上述行为严重侵犯我企业知识产权,对我国国家安全和企业利益造成严重威胁。CNCERT呼吁该黑客组织立即停止网络攻击行为。建议相关人员一旦发现我境内网络安全漏洞和威胁后,积极向CNCERT通报相关情况,联系邮箱为cncert@cert.org.cn。
同时,CNCERT提醒境内使用SonarQube软件的相关单位及时采取措施,修复漏洞,防范网络攻击行为。如需就该软件漏洞风险相关应对处置工作获取技术支撑与协助,可与以下单位(排名不分先后)联系:
单位名称 | 联系人 | 联系电话 | 电子邮箱 |
北京知道创宇信息技术股份有限公司 | 戴先生 | 13401131789 | daiyt@knownsec.com |
杭州安恒信息技术股份有限公司 | 宋先生 | 15114875658 | owen.song@dbappsecurity.com.cn |
北京安天网络安全技术有限公司 | 高先生 | 15124505712 | gxb@antiy.cn |
奇安信科技集团股份有限公司 | 连女士 | 13811043360 | lianxiyu@qianxin.com |
绿盟科技集团股份有限公司 | 羊女士 | 18628110414 | yangxinyu@nsfocus.com |
北京天融信网络安全技术有限公司 | 贾先生 | 13001267834 | jia_baodong@topsec.com.cn |
北京启明星辰信息安全技术有限公司 | 程先生 | 13911217620 | cheng_guangxing@venustech.com.cn |
深信服科技股份有限公司 | 安女士 | 15811554764 | andongran@sangfor.com.cn |
北京鸿腾智能科技有限公司 | 冯先生 | 15810859412 | fengfei@360.cn |
声明:本文来自国家互联网应急中心CNCERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。