Согласно официальной странице статуса, веб-инфраструктура Canonical подверглась длительной трансграничной атаке. С момента появления проблемы представители компании практически не комментируют ситуацию, что усложняет понимание масштабов инцидента.
Что именно перестало работать
Проблема затронула сразу несколько критически важных ресурсов, включая:
- security.ubuntu.com
- archive.ubuntu.com
- ubuntu.com и canonical.com
- developer.ubuntu.com и blog.ubuntu.com
- API безопасности Ubuntu (CVE и уведомления)
- portal.canonical.com и academy.canonical.com
Также под удар попали связанные сервисы: Snap Store, Snapcraft, Launchpad, Livepatch API, Landscape и maas.io. Несмотря на это, загрузка пакетов через зеркала APT и ISO-образы оставалась доступной.

Причина — мощная DDoS-атака
Ответственность за атаку взяла на себя группа, связанная с проиранским хактивизмом. По их заявлениям в соцсетях, использовался инструмент Beam — сервис, который позиционируется как средство тестирования нагрузки, но фактически применяется для организации DDoS-атак на заказ.
По данным злоумышленников, мощность атаки могла превышать 3,5 Тбит/с — это уровень, сопоставимый с крупнейшими инцидентами последних лет. Ранее та же группа заявляла о причастности к атакам на eBay и ряд государственных и финансовых ресурсов на Ближнем Востоке.
Инцидент произошел вскоре после появления в открытом доступе эксплойта, позволяющего непривилегированным пользователям получать root-доступ на Linux-серверах. Уязвимость затрагивает широкий спектр дистрибутивов, включая Ubuntu, и представляет серьезную угрозу для дата-центров и корпоративной инфраструктуры.
Из-за недоступности официальных ресурсов Canonical столкнулась с трудностями при распространении рекомендаций по безопасности, что усилило риски для пользователей.
Давление и признаки вымогательства
Атака не ограничилась техническим воздействием. Хакерская группа направила сообщение с требованием выйти на связь, намекая на продолжение давления в случае игнорирования. Такой подход указывает на переход от классического хактивизма к элементам вымогательства.
Аналитики отмечают, что характер атаки выглядит особенно тревожно: вместо перегрузки одного сайта злоумышленники целенаправленно ударили по инфраструктуре обновлений безопасности. Это создает куда более серьезные последствия, чем обычные перебои в работе веб-ресурсов.
По состоянию на вечер 2 мая Canonical не объявила о полном восстановлении сервисов и не назвала сроки устранения проблемы. Причины столь длительного простоя также остаются неясными, несмотря на наличие на рынке решений для защиты от DDoS-атак.
Источник: sammobile
-1.png)


