2021年10月以来,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联网进行非法售卖。CNCERT协调受攻击企业配合开展现场取证,分析判断该黑客组织来自境外。

该黑客组织的上述行为严重侵犯我企业知识产权,对我国国家安全和企业利益造成严重威胁。CNCERT呼吁该黑客组织立即停止网络攻击行为。建议相关人员一旦发现我境内网络安全漏洞和威胁后,积极向CNCERT通报相关情况,联系邮箱为cncert@cert.org.cn。

同时,CNCERT提醒境内使用SonarQube软件的相关单位及时采取措施,修复漏洞,防范网络攻击行为。如需就该软件漏洞风险相关应对处置工作获取技术支撑与协助,可与以下单位(排名不分先后)联系:

单位名称

联系人

联系电话

电子邮箱

北京知道创宇信息技术股份有限公司

戴先生

13401131789

daiyt@knownsec.com

杭州安恒信息技术股份有限公司

宋先生

15114875658

owen.song@dbappsecurity.com.cn

北京安天网络安全技术有限公司

高先生

15124505712

gxb@antiy.cn

奇安信科技集团股份有限公司

连女士

13811043360

lianxiyu@qianxin.com

绿盟科技集团股份有限公司

羊女士

18628110414

yangxinyu@nsfocus.com

北京天融信网络安全技术有限公司

贾先生

13001267834

jia_baodong@topsec.com.cn

北京启明星辰信息安全技术有限公司

程先生

13911217620

cheng_guangxing@venustech.com.cn

深信服科技股份有限公司

安女士

15811554764

andongran@sangfor.com.cn

北京鸿腾智能科技有限公司

冯先生

15810859412

fengfei@360.cn

声明:本文来自国家互联网应急中心CNCERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。