Ubuntu лежит больше 12 часов. Миллионы не могут скачать систему — хакеры требуют переговоров с Canonical
NewsMakerОтветственность взяла проиранская группа 313 Team. Что им нужно?
Canonical столкнулась с продолжительной DDoS-атакой на веб-инфраструктуру, из-за которой пострадали сайт Ubuntu и часть связанных сервисов. Компания подтвердила , что трафик идёт из разных стран, а команды пытаются восстановить полную доступность затронутых ресурсов. Для пользователей проблема заметна сразу: привычные страницы Ubuntu открываются с ошибками или не работают, а часть сервисов Canonical остаётся недоступной.
Ubuntu занимает особое место в мире Linux. Дистрибутив используют дома, на серверах, в облаках, в учебных средах и корпоративной инфраструктуре. Поэтому атака по публичным сервисам Canonical бьёт не только по витрине проекта. Когда недоступны основные сайты, страницы загрузки и связанные технические ресурсы, пользователи не могут нормально скачать образ системы, войти в аккаунт Canonical или получить часть данных через обычные каналы. Также сбои затронули установку и обновление Ubuntu, а проверка на тестовом устройстве показала ошибку при установке обновлений.
Ответственность за атаку взяла группировка The Islamic Cyber Resistance in Iraq, также известная как 313 Team. Её относят к проиранским хактивистским группам. Сначала участники заявили в Telegram, что атака продлится четыре часа, но спустя более 12 часов сбои продолжались. Основной сайт Ubuntu и многие поддомены оставались недоступны, хотя отдельные ресурсы, включая Archive и Discourse, продолжали работать.
DDoS-атака не требует взлома серверов в привычном смысле. Нападающие перегружают ресурс большим объёмом запросов, из-за чего сайт или API перестают отвечать обычным пользователям. Такой метод грубее кражи данных или эксплуатации уязвимости, но при достаточной мощности быстро выводит из строя даже важные публичные сервисы. В случае Canonical речь идёт именно о доступности инфраструктуры, а не о подтверждённой компрометации данных пользователей.
Позже 313 Team опубликовала сообщение, адресованное Canonical, и заявила, что компания может связаться с группой через Session Contact ID. При отказе участники пригрозили продолжить атаку.
Почему Canonical попала в список целей, пока непонятно. Группировка не дала связного объяснения в открытых каналах. Вполне возможно, что причиной могла стать популярность Ubuntu: проект относится к самым заметным дистрибутивам Linux, а удар по его сайтам сразу привлекает внимание технического сообщества. За последний месяц 313 Team также заявляла об атаках на японское и американское подразделения eBay и на Bluesky.
Инцидент показывает слабое место открытой инфраструктуры, от которой зависят миллионы пользователей. Код Ubuntu открыт, зеркала и альтернативные каналы помогают снизить ущерб, но центральные сайты, API, аккаунты и страницы загрузки всё равно остаются важными точками доступа. Пока Canonical восстанавливает сервисы, пользователям лучше проверять состояние ресурсов через официальные каналы проекта и не переходить по случайным ссылкам на образы или обновления, которые могут появляться на фоне сбоя.
Canonical столкнулась с продолжительной DDoS-атакой на веб-инфраструктуру, из-за которой пострадали сайт Ubuntu и часть связанных сервисов. Компания подтвердила , что трафик идёт из разных стран, а команды пытаются восстановить полную доступность затронутых ресурсов. Для пользователей проблема заметна сразу: привычные страницы Ubuntu открываются с ошибками или не работают, а часть сервисов Canonical остаётся недоступной.
Ubuntu занимает особое место в мире Linux. Дистрибутив используют дома, на серверах, в облаках, в учебных средах и корпоративной инфраструктуре. Поэтому атака по публичным сервисам Canonical бьёт не только по витрине проекта. Когда недоступны основные сайты, страницы загрузки и связанные технические ресурсы, пользователи не могут нормально скачать образ системы, войти в аккаунт Canonical или получить часть данных через обычные каналы. Также сбои затронули установку и обновление Ubuntu, а проверка на тестовом устройстве показала ошибку при установке обновлений.
Ответственность за атаку взяла группировка The Islamic Cyber Resistance in Iraq, также известная как 313 Team. Её относят к проиранским хактивистским группам. Сначала участники заявили в Telegram, что атака продлится четыре часа, но спустя более 12 часов сбои продолжались. Основной сайт Ubuntu и многие поддомены оставались недоступны, хотя отдельные ресурсы, включая Archive и Discourse, продолжали работать.
DDoS-атака не требует взлома серверов в привычном смысле. Нападающие перегружают ресурс большим объёмом запросов, из-за чего сайт или API перестают отвечать обычным пользователям. Такой метод грубее кражи данных или эксплуатации уязвимости, но при достаточной мощности быстро выводит из строя даже важные публичные сервисы. В случае Canonical речь идёт именно о доступности инфраструктуры, а не о подтверждённой компрометации данных пользователей.
Позже 313 Team опубликовала сообщение, адресованное Canonical, и заявила, что компания может связаться с группой через Session Contact ID. При отказе участники пригрозили продолжить атаку.
Почему Canonical попала в список целей, пока непонятно. Группировка не дала связного объяснения в открытых каналах. Вполне возможно, что причиной могла стать популярность Ubuntu: проект относится к самым заметным дистрибутивам Linux, а удар по его сайтам сразу привлекает внимание технического сообщества. За последний месяц 313 Team также заявляла об атаках на японское и американское подразделения eBay и на Bluesky.
Инцидент показывает слабое место открытой инфраструктуры, от которой зависят миллионы пользователей. Код Ubuntu открыт, зеркала и альтернативные каналы помогают снизить ущерб, но центральные сайты, API, аккаунты и страницы загрузки всё равно остаются важными точками доступа. Пока Canonical восстанавливает сервисы, пользователям лучше проверять состояние ресурсов через официальные каналы проекта и не переходить по случайным ссылкам на образы или обновления, которые могут появляться на фоне сбоя.