Jak informuje ArsTechnica, infrastruktura Ubuntu oraz firmy Canonical została poważnie zakłócona w wyniku długotrwałego ataku DDoS, który rozpoczął się w czwartek i nadal powoduje problemy z dostępnością usług.
Awaria dotknęła kluczowe serwisy systemu Linux, utrudniając dostęp do aktualizacji oraz komunikację dotyczącą bezpieczeństwa, a według dostępnych danych część usług wciąż nie została w pełni przywrócona, pisze Bytow24.
Skala awarii i niedostępne usługi
Problemy objęły większość oficjalnych stron oraz narzędzi powiązanych z Ubuntu i Canonical. Użytkownicy zgłaszali brak dostępu do serwerów oraz niemożność pobierania aktualizacji systemowych.
Wśród niedostępnych zasobów znalazły się:
- security.ubuntu.com
- archive.ubuntu.com
- canonical.com
- blog.ubuntu.com
- developer.ubuntu.com
- ubuntu.com
- portal.canonical.com
- Ubuntu Security API
Jednocześnie aktualizacje były nadal dostępne poprzez serwisy lustrzane, co częściowo ograniczyło skutki incydentu.
Odpowiedzialność za atak i jego charakter
Za atak odpowiedzialność wzięła grupa powiązana z Iranem, znana jako 313 Team. Według doniesień opublikowanych w mediach społecznościowych, wykorzystano narzędzie typu „stressor”, które formalnie służy do testowania wydajności serwerów, lecz w praktyce wykorzystywane jest do przeprowadzania płatnych ataków DDoS.
Atak miał charakter zorganizowany i obejmował generowanie ogromnego ruchu sieciowego, co doprowadziło do przeciążenia infrastruktury Canonical.
Wymuszenie i groźby wobec Canonical
Atak nie ograniczył się jedynie do zakłócenia działania usług. Hakerzy skierowali bezpośredni komunikat do firmy Canonical, żądając kontaktu i sugerując dalszą eskalację.
W komunikacie opublikowanym przez grupę pojawiło się ostrzeżenie:
„Istnieje proste wyjście. Wysłaliśmy wam wiadomość z naszym identyfikatorem kontaktowym w Session. Jeśli się nie odezwiecie, będziemy kontynuować naszą ofensywę. Jesteście w bardzo złej sytuacji — nie bądźcie głupi.”
Firma Canonical nie potwierdziła publicznie otrzymania żądania okupu.
Związek z ujawnioną podatnością systemów Linux
Atak nastąpił krótko po publikacji kodu exploita, który umożliwiał uzyskanie pełnych uprawnień administratora w systemach Linux, w tym Ubuntu.
Eksperci zwracają uwagę, że zbieg tych wydarzeń może nie być przypadkowy. Uderzenie w infrastrukturę aktualizacji bezpieczeństwa dodatkowo utrudniło reagowanie na zagrożenie.
Długotrwały problem i brak pełnej reakcji
Canonical poinformował jedynie, że infrastruktura znajduje się pod ciągłym atakiem i trwają prace nad rozwiązaniem problemu. Od momentu awarii firma nie przekazała szczegółowych informacji o przyczynach ani terminie pełnego przywrócenia usług.
Specjaliści podkreślają, że ataki typu DDoS-as-a-service funkcjonują od lat i mimo działań organów ścigania nadal pozostają poważnym zagrożeniem dla globalnej infrastruktury internetowej.
Przypomnij, że wcześniej pisaliśmy o zmianach zasad Oscarów 2027 i ograniczeniu sztucznej inteligencji.
