Хакери атакували Ubuntu: мільйони користувачів залишились без оновлень

Інфраструктура Ubun­tu та компанії Canon­i­cal зазнала масштабної DDoS-атаки, яка на кілька діб позбавила мільйони користувачів по всьому світу можливості оновлювати та встановлювати систему. Атака розпочалась у четвер, 30 квітня, і тривала понад двоє діб поспіль.

Представники Canon­i­cal підтвердили, що веб-інфраструктура компанії перебуває під «масштабним транскордонним ударом». Під прицілом опинились ключові вузли: головний сайт ubuntu.com, магазин Snap Store, платформа для розробників Launch­pad, а також Ubun­tu Secu­ri­ty API. Остання втрата виявилась особливо критичною — системні адміністратори та автоматизовані інструменти безпеки в усьому світі втратили доступ до актуальних даних про вразливості (CVE) та патчів.

Відповідальність за атаку взяла на себе угруповання «Ісламський кіберспротив в Іраку — Команда 313» (The Islam­ic Cyber Resis­tance in Iraq – 313 Team). Для здійснення нападу хакери задіяли комерційний сервіс оренди DDoS-потужностей Beamed, який, за їхніми заявами, здатен генерувати сміттєвий трафік обсягом понад 3,5 Тбіт/с.

Окрім блокування сервісів, зловмисники через свій Telegram-канал висунули вимоги про викуп, погрожуючи продовжити атаку, якщо Canon­i­cal не вийде на зв’язок «для обговорення умов припинення вогню». Компанія публічно не відреагувала на ці вимоги.

Наразі ситуація починає стабілізуватись: сайт ubuntu.com та основні дзеркала архівів знову доступні, втім Launch­pad досі працює зі збоями. Експерти зазначають, що подібні сервіси типу «DDoS-на-замовлення» дозволяють навіть технічно непідготовленим групам завдавати колосальної шкоди глобальній open-source інфраструктурі.

До розслідування інциденту вже долучились ФБР та Європол — правоохоронці намагаються відстежити операторів сервісу Beamed та встановити причетних до атаки осіб.