![]()
多家煤企被公安局处罚!涉华阳集团、晋能控股集团,“护网2023”网络攻防实战演习
| 行政相对人名称: | 山西阳泉盂县东坪煤业有限公司 |
| 行政相对人类别: | 法人及非法人组织 |
| 行政处罚决定文书号: | 阳盂公(网安)行罚决字〔2023〕000679号 |
| 违法行为类型: | 违反计算机信息系统安全等级保护制度 |
| 违法事实: | 2023年10月9日,市公安局组织开展为期五天的“护网2023”网络攻防实战演习,其中山西阳泉盂县东坪煤业有限公司使用的华三路由器(IP:218.26.48.195)存在弱口令,2023年10月13日,对山西阳泉盂县东坪煤业有限公司进行了渗透评估,山西阳泉盂县东坪煤业有限公司使用的华三路由器存在弱口令漏洞,攻击漏洞可以获取路由器管理员权限后创建VPN隧道后可接入内网,获取多个WEB平台管理员权限,存在信息泄露风险隐患。经调查,山西阳泉盂县东坪煤业有限公司未履行网络运行安全义务,未采取有效技术措施不能防范网络攻击危害安全行为,违反了计算机信息安全等级保护制度,导致网站网络数据被窃取泄露。 |
| 处罚依据: | 《中华人民共和国网络安全法》第二十一条、第五十九条 |
| 处罚类别: | 警告 |
| 处罚内容: | 山西阳泉盂县东坪煤业有限公司构成违反计算机信息安全等级保护制度,根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,拟对山西阳泉盂县东坪煤业有限公司作出警告行政处罚。 |
| 处罚决定日期: | 2023-11-02 |
| 处罚机关: | 盂县公安局 |
![]()
| 行政相对人名称: | 阳泉煤业集团兴峪煤业有限责任公司 |
| 行政相对人类别: | 法人及非法人组织 |
| 行政处罚决定文书号: | 阳盂公(网安)行罚决字〔2023〕000680号 |
| 违法行为类型: | 违反计算机信息系统安全等级保护制度 |
| 违法事实: | 2023年10月9日,市公安局组织开展为期五天的“护网2023”网络攻防实战演习,其中阳泉煤业集团兴峪煤业有限责任公司使用的兴峪公司系统管理(http://www.ymxymy.com/RYGL/PagesXY/login.aspx)于2020年1月投入使用,2023年10月13日,对阳泉煤业集团兴峪煤业有限责任公司进行了渗透评估,阳泉煤业集团兴峪煤业有限责任公司使用的兴峪公司系统管理存在万能密码漏洞,攻击漏洞可以获取该平台管理员权限,获取身份证信息及职务、姓名、政治面貌、身份证号、学历、家庭住址、联系电话、职务、毕业院校、所属单位等敏感信息。经调查,阳泉煤业集团兴峪煤业有限责任公司未履行网络运行安全义务,未采取有效技术措施不能防范网络攻击危害安全行为,违反了计算机信息安全等级保护制度,导致网站网络数据被窃取泄露。 |
| 处罚依据: | 《中华人民共和国网络安全法》第二十一条、第五十九条 |
| 处罚类别: | 警告 |
| 处罚内容: | 阳泉煤业集团兴峪煤业有限责任公司构成违反计算机信息安全等级保护制度,根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,拟对阳泉煤业集团兴峪煤业有限责任公司作出警告行政处罚。 |
| 处罚决定日期: | 2023-11-02 |
| 处罚机关: | 盂县公安局 |
![]()
| 行政相对人名称: | 山西煤炭运销集团盂县恒泰常顺煤业有限公司 |
| 行政相对人类别: | 法人及非法人组织 |
| 行政处罚决定文书号: | 阳盂公(网安)行罚决字〔2023〕000677号 |
| 违法行为类型: | 违反计算机信息系统安全等级保护制度 |
| 违法事实: | 2023年10月9日,市公安局组织开展为期五天的“护网2023”网络攻防实战演习,其中山西煤炭运销集团盂县恒泰常顺煤业有限公司使用的华三路由器(IP:111.53.164.178)存在弱口令。2023年10月13日,对山西煤炭运销集团盂县恒泰常顺煤业有限公司进行了渗透评估,山西煤炭运销集团盂县恒泰常顺煤业有限公司的华三路由器存在弱口令漏洞,攻击漏洞可以获取管理员权限,创建VPN隧道后可接入内网,获取WEB系统3个,数据库权限3个,姓名,身份证,主机权限1个,网络设备2个等敏感信息,存在信息泄露风险隐患。经调查,山西煤炭运销集团盂县恒泰常顺煤业有限公司未履行网络运行安全义务,未采取有效技术措施不能防范网络攻击危害安全行为,违反了计算机信息安全等级保护制度,导致网站网络数据被窃取泄露。 |
| 处罚依据: | 《中华人民共和国网络安全法》第二十一条、第五十九条 |
| 处罚类别: | 警告 |
| 处罚内容: | 山西煤炭运销集团盂县恒泰常顺煤业有限公司构成违反计算机信息安全等级保护制度,根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,拟对山西煤炭运销集团盂县恒泰常顺煤业有限公司作出警告行政处罚。 |
| 处罚决定日期: | 2023-11-02 |
| 处罚机关: | 盂县公安局 |
![]()
| 行政相对人名称: | 阳泉市上社二景煤炭有限责任公司 |
| 行政相对人类别: | 法人及非法人组织 |
| 行政处罚决定文书号: | 阳盂公(网安)行罚决字〔2023〕000678号 |
| 违法行为类型: | 违反计算机信息系统安全等级保护制度 |
| 违法事实: | 2023年10月9日,市公安局组织开展为期五天的“护网2023”网络攻防实战演习,其中阳泉市上社二景煤炭有限责任公司使用的华三路由器(http://183.201.180.45:8001)存在弱口令,2023年10月13日,对阳泉市上社二景煤炭有限责任公司进行了渗透评估,阳泉市上社二景煤炭有限责任公司的华三路由器存在弱口令漏洞,攻击漏洞可以致使他人获取管理员权限,创建VPN隧道后可接入内网,获取多个WEB平台管理员权限以及1个数据库,存在导致信息泄露风险隐患。经调查,阳泉市上社二景煤炭有限责任公司未履行网络运行安全义务,未采取有效技术措施不能防范网络攻击危害安全行为,违反了计算机信息安全等级保护制度,导致网站网络数据被窃取泄露。 |
| 处罚依据: | 《中华人民共和国网络安全法》第二十一条、第五十九条 |
| 处罚类别: | 警告 |
| 处罚内容: | 阳泉市上社二景煤炭有限责任公司构成违反计算机信息安全等级保护制度,根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,拟对阳泉市上社二景煤炭有限责任公司作出警告行政处罚。 |
| 处罚决定日期: | 2023-11-02 |
| 数据来源单位: | 盂县公安局 |
![]()
