Серверы Ubuntu оказались недоступны: сбой затронул обновления и ключевые сервисы

Согласно официальной странице статуса, веб-инфраструктура Canonical подверглась длительной трансграничной атаке. С момента появления проблемы представители компании практически не комментируют ситуацию, что усложняет понимание масштабов инцидента.

Проблема затронула сразу несколько критически важных ресурсов, включая:

Также под удар попали связанные сервисы: Snap Store, Snapcraft, Launchpad, Livepatch API, Landscape и maas.io. Несмотря на это, загрузка пакетов через зеркала APT и ISO-образы оставалась доступной.

Ответственность за атаку взяла на себя группа, связанная с проиранским хактивизмом. По их заявлениям в соцсетях, использовался инструмент Beam — сервис, который позиционируется как средство тестирования нагрузки, но фактически применяется для организации DDoS-атак на заказ.

По данным злоумышленников, мощность атаки могла превышать 3,5 Тбит/с — это уровень, сопоставимый с крупнейшими инцидентами последних лет. Ранее та же группа заявляла о причастности к атакам на eBay и ряд государственных и финансовых ресурсов на Ближнем Востоке.

Инцидент произошел вскоре после появления в открытом доступе эксплойта, позволяющего непривилегированным пользователям получать root-доступ на Linux-серверах. Уязвимость затрагивает широкий спектр дистрибутивов, включая Ubuntu, и представляет серьезную угрозу для дата-центров и корпоративной инфраструктуры.

Из-за недоступности официальных ресурсов Canonical столкнулась с трудностями при распространении рекомендаций по безопасности, что усилило риски для пользователей.

Атака не ограничилась техническим воздействием. Хакерская группа направила сообщение с требованием выйти на связь, намекая на продолжение давления в случае игнорирования. Такой подход указывает на переход от классического