2021年10月以来,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联网进行非法售卖。CNCERT协调受攻击企业配合开展现场取证,分析判断该黑客组织来自境外。
该黑客组织的上述行为严重侵犯我企业知识产权,对我我国国家安全和企业利益造成严重威胁。CNCERT呼吁该黑客组织立即停止网络攻击行为。建议相关人员一旦发现我境内网络安全漏洞和威胁后,积极向CNCERT通报相关情况,联系邮箱为cncert@cert.org.cn。
同时,CNCERT提醒境内使用SonarQube软件的相关单位及时采取措施,修复漏洞,防范网络攻击行为。如需就该软件漏洞风险相关应对处置工作获取技术支撑与协助,可与以下单位(排名不分先后)联系:
单位名称 联系人 联系电话 电子邮箱
北京知道创宇信息技术股份有限公司 戴先生 13401131789 daiyt@knownsec.com
杭州安恒信息技术股份有限公司 宋先生 15114875658 owen.song@dbappsecurity.com.cn
北京安天网络安全技术有限公司 高先生 15124505712 gxb@antiy.cn
奇安信科技集团股份有限公司 连女士 13811043360 lianxiyu@qianxin.com
绿盟科技集团股份有限公司 羊女士 18628110414 yangxinyu@nsfocus.com
北京天融信网络安全技术有限公司 贾先生 13001267834 jia_baodong@topsec.com.cn
北京启明星辰信息安全技术有限公司 程先生 13911217620 cheng_guangxing@venustech.com.cn
深信服科技股份有限公司 安女士 15811554764 andongran@sangfor.com.cn
北京鸿腾智能科技有限公司 冯先生 15810859412 fengfei@360.cn