Сервери Ubuntu стали недоступними: збій зачепив оновлення та критичні сервіси

Наприкінці квітня — на початку травня 2026 року інфраструктура Ubuntu та компанії Canonical зіткнулася з масштабним збоєм. Основні сервери перестали відповідати, через що користувачі не могли відкривати сайти проєкту та завантажувати оновлення операційної системи.

Згідно з офіційною сторінкою статусу, веб-інфраструктура Canonical зазнала тривалої трансграничної атаки. Від моменту виникнення проблеми представники компанії майже не коментують ситуацію, що ускладнює оцінку масштабів інциденту.

Які сервіси перестали працювати

Проблема торкнулася одразу кількох критично важливих ресурсів:

• security.ubuntu.com
• archive.ubuntu.com
• ubuntu.com і canonical.com
• developer.ubuntu.com та blog.ubuntu.com
• API безпеки Ubuntu (CVE і сповіщення)
• portal.canonical.com і academy.canonical.com

Також постраждали пов’язані сервіси: Snap Store, Snapcraft, Launchpad, Livepatch API, Landscape та maas.io. Водночас завантаження пакетів через дзеркала APT і ISO-образи залишалося доступним.

Причина — потужна DDoS-атака

Відповідальність за атаку взяла на себе група, пов’язана з проіранським хактивізмом. За їхніми заявами в соціальних мережах, використовувався інструмент Beam — сервіс, що позиціонується як засіб для тестування навантаження, але фактично застосовується для організації DDoS-атак на замовлення.

За даними самих зловмисників, потужність атаки могла перевищувати 3,5 Тбіт/с — це рівень, співставний із найбільшими інцидентами останніх років. Раніше ця ж група заявляла про причетність до атак на eBay та низку державних і фінансових ресурсів на Близькому Сході.

Додаткові ризики для безпеки

Інцидент стався невдовзі після появи у відкритому доступі експлойту, який дозволяє непривілейованим користувачам отримувати root-доступ на Linux-серверах. Уразливість зачіпає широкий спектр дистрибутивів, включно з Ubuntu, і становить серйозну загрозу для дата-центрів і корпоративної інфраструктури.

Через недоступність офіційних ресурсів Canonical зіткнулася з труднощами у поширенні рекомендацій із безпеки, що додатково підвищує ризики для користувачів.

Тиск і ознаки вимагання

Атака не обмежилася технічним впливом. Хакерська група надіслала повідомлення з вимогою вийти на зв’язок, натякаючи на подальший тиск у разі ігнорування. Такий підхід свідчить про перехід від класичного хактивізму до елементів вимагання.

Аналітики зазначають, що характер атаки виглядає особливо тривожним: замість перевантаження окремого сайту зловмисники цілеспрямовано вдарили по інфраструктурі оновлень безпеки. Це створює значно серйозніші наслідки, ніж звичайні перебої в роботі вебресурсів.

Станом на вечір 2 травня Canonical не оголосила про повне відновлення сервісів і не назвала терміни усунення проблеми. Причини настільки тривалого простою також залишаються незрозумілими, попри наявність на ринку рішень для захисту від DDoS-атак.