Хакерская атака на Федеральную государственную информационную систему в области ветеринарии (ВетИС)

03.03.2019

3 марта 2019 г.

Россельхознадзор сообщает о хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС).

Атака произведена 3 марта в период с 09:50 по 09:56 МСК (5 минут). В отличие от предыдущих случаев (24 января, 29 января, 7 и 8 февраля, 10 февраля), когда расчет был на переполнение канала связи, эта атака была нацелена на перегрузку сетевого оборудования большим количеством соединений. Объем атаки составил не менее 400 Kpps (тысяч пакетов в секунду).

Как и в предыдущих случаях, атакованный серверный узел обеспечивает работу веб-интерфейсов двух компонентов ВетИС: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ Таможенного Союза.

Трафик атаки был переадресован на систему очистки, определения источников и их подавления.

По результатам принятых мер противодействия, затруднений в функционировании ВетИС не выявлено.

Собранные сведения переданы в компетентные органы для проведения проверки и принятия мер, предусмотренных российским законодательством.

10 февраля 2019 г.

Атака произведена 10 февраля в период с 10:19 по 10:55 МСК (35 минут). Объем атаки составил около 3 Гб/c или 399.8 Kpps (тысяч пакетов в секунду), это примерно в 1,7 раза слабее, чем самая сильная из предыдущих атак, совершенная 29 января.

Как и в предыдущих случаях (24 января, 29 января, 7 и 8 февраля), атакованный серверный узел обеспечивает работу веб-интерфейсов двух компонентов ВетИС: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ Таможенного Союза.

Трафик атаки был переадресован на систему очистки, определения источников и их подавления.

По результатам принятых мер противодействия, затруднений в функционировании ВетИС не выявлено. При этом отдельные пользователи ВетИС, которые находятся до серверов обеспечивающих непосредственную связь ВетИС с Интернет провайдеров доступа к Интернет, на тех же линиях связи, по которым проходила атака, могли иметь затруднения в доступе, о которых нам пока не известно (не сообщалось пользователями).

В общей сложности за 18 календарных дней зафиксировано уже 5 аналогичных инцидентов.

8 февраля 2019 г.

Россельхознадзор сообщает о двух хакерских атаках типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС) 7 и 8 февраля.

Атаки произведены 7 февраля в период с 19:56 по 20:35 МСК и 8 февраля в период с 08:34 по 08:54 МСК. В первом случае объем атаки составил около 3.1 Гб/c или 316.8 Kpps (тысяч пакетов в секунду), это примерно в 1,7 раза слабее, чем предыдущая атака, совершенная 29 января. Во втором случае объем атаки составил около 5.1 Гб/c или 519.4 Kpps (тысяч пакетов в секунду), это сравнимо по мощности с атакой, совершенной 29 января.

Как и в предыдущих случаях (24 января, 29 января), атакованный серверный узел обеспечивает работу веб-интерфейсов двух компонентов ВетИС: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ Таможенного Союза.

Трафик атаки был переадресован на систему очистки, определения источников и их подавления.

В общей сложности за 16 календарных дней зафиксировано уже 4 аналогичных инцидента.

29 января 2019 г.

Атака произведена 29 января в период с 12:23 по 13:00 МСК, объем атаки: 5.2 Гб/c или 528.4 Kpps (тысяч пакетов в секунду), это в 4,3 раза сильнее, чем предыдущая атака, совершенная 24 января.

Атакованный серверный узел обеспечивает работу веб-интерфейсов двух компонентов ВетИС: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ Таможенного Союза.

Трафик атаки был переадресован на систему очистки, определения источников и их подавления.

24 января 2019 г.

Атака произведена 24 января в период с 08:05 по 09:25 МСК, объем атаки: 1.2 Гб/c или 128.2 Kpps (тысяч пакетов в секунду).

Трафик атаки переадресован на систему очистки, определения источников и их подавления.

По результатам принятых Россельхознадзором мер противодействия, затруднений в функционировании ВетИС не выявлено. При этом отдельные пользователи ВетИС, которые находятся до серверов обеспечивающих непосредственную связь ВетИС с Интернет провайдеров доступа к Интернет, на тех же линиях связи, по которым проходила атака, могли иметь затруднения в доступе, о которых пока не известно (не сообщалось пользователями).

В случае выявления каких-либо затруднений при совершении операций в ФГИС «Ветис» информацию о таких фактах пользователям рекомендуем направить в службу поддержки.