關于近期境外黑客組織攻擊我國多個企業竊取源代碼數據的通報

2021年10月以來，國家計算機網絡應急技術處理協調中心（以下簡稱“CNCERT”）監測發現，有黑客組織利用SonarQube軟件的漏洞，對我國多個企業發起攻擊，竊取了我金融、醫療等重要領域信息系統源代碼數據，并在境外互聯網進行非法售賣。CNCERT協調受攻擊企業配合開展現場取證，分析判斷該黑客組織來自境外。

     該黑客組織的上述行為嚴重侵犯我企業知識產權，對我我國國家安全和企業利益造成嚴重威脅。CNCERT呼吁該黑客組織立即停止網絡攻擊行為。建議相關人員一旦發現我境內網絡安全漏洞和威脅后，積極向CNCERT通報相關情況，聯系郵箱為cncert@cert.org.cn。

     同時，CNCERT提醒境內使用SonarQube軟件的相關單位及時采取措施，修復漏洞，防范網絡攻擊行為。如需就該軟件漏洞風險相關應對處置工作獲取技術支撐與協助，可與以下單位（排名不分先后）聯系：

單位名稱                                            聯系人 聯系電話                        電子郵箱

北京知道創宇信息技術股份有限公司 戴先生 13401131789           daiyt@knownsec.com

杭州安恒信息技術股份有限公司        宋先生 15114875658           owen.song@dbappsecurity.com.cn

北京安天網絡安全技術有限公司        高先生 15124505712           gxb@antiy.cn

奇安信科技集團股份有限公司           連女士 13811043360           lianxiyu@qianxin.com

綠盟科技集團股份有限公司               羊女士 18628110414          yangxinyu@nsfocus.com

北京天融信網絡安全技術有限公司     賈先生 13001267834          jia_baodong@topsec.com.cn

北京啟明星辰信息安全技術有限公司 程先生 13911217620          cheng_guangxing@venustech.com.cn

深信服科技股份有限公司                  安女士 15811554764          andongran@sangfor.com.cn

北京鴻騰智能科技有限公司               馮先生 15810859412          fengfei@#（來源：CNCERT）