各处、院、馆、中心,工会、妇联、团委:
接省教育厅电化教育馆通知,近期有黑客利用Elasticsearch服务器存在的未授权访问漏洞,攻击入侵暴雷在互联网上的Elasticsearch系统,实施数据窃取和勒索。为确保省内重点单位网络和数据安全,教育厅要求各单位高度重视,立即组织本单位内和下属单位迅速开展以下工作:
一是全面排查梳理Elasticsearch系统使用和受影响情况,在确保安全的前提下及时修复系统漏洞、消除安全隐患。
二是及时备份主机内重要文件,开展系统自检自查和安全加固,提高系统安全防护能力,严防网络攻击事件。
三是加强安全监测,做好应急处置准备,发生发现重要网络系统遭勒索攻击和数据窃取等重大网络安全事件,要迅速妥善处置并第一时间报告属地公安机关网安部门。
鉴于该风险潜在危害程度高,请校内各部门(学院)高度重视,迅速联系本部门所管理信息系统的厂商,请厂商协助排查信息系统使用Elasticsearch系统的情况和受影响情况,并于2022年8月1日下午15:00前将《Elasticsearch系统使用和受影响情况排查统计表》(附件1)通过OA系统报信息中心。
联系人:袁国麟
联系电话:15012095971
附件1:Elasticsearch系统使用和受影响情况排查统计表
信息中心
2022年7月30
附件1
Elasticsearch系统使用和受影响情况排查统计表
部门(签章): 填报人: 填报日期: 年 月 日
序号 |
信息系统名称 |
是否使用 Elasticsearch系统 |
受影响情况 |
是否完成 数据备份 |
备注 |
1 |
|
|
|
|
|
2 |
|
|
|
|
|
3 |
|
|
|
|
|
4 |
|
|
|
|
|
填表说明:
1.若所管理信息系统不存在使用Elasticsearch系统的情况,在“是否使用Elasticsearch系统”对应列填写“否”。
2.若所管理信息系统存在使用Elasticsearch系统的情况,在“是否使用Elasticsearch系统”对应列填写“是”;在“受影响情况”对应列填写具体遭受的影响,例如“数据被窃取”、“遭受勒索”等;
