Користувачі системи Ubuntu зіткнулися з серйозними проблемами, оскільки сервери платформи стали недоступними. Цей збій вплинув на процес оновлення операційної системи та призвів до перебоїв у роботі критичних сервісів. Відомо, що проблема торкнулася не лише окремих користувачів, а й організацій, які покладаються на цю платформу для забезпечення стабільності своїх IT-інфраструктур. Спеціалісти розпочали активне дослідження причин виникнення збою і вже вжили заходів для його усунення.
Наприкінці квітня — на початку травня 2026 року інфраструктура Ubuntu та компанії Canonical зіткнулася з масштабним збоєм. Основні сервери перестали відповідати, через що користувачі не могли відкривати сайти проєкту та завантажувати оновлення операційної системи.
Згідно з офіційною сторінкою статусу, веб-інфраструктура Canonical зазнала тривалої трансграничної атаки. Від моменту виникнення проблеми представники компанії майже не коментують ситуацію, що ускладнює оцінку масштабів інциденту.
Проблема торкнулася одразу кількох критично важливих ресурсів:
Також постраждали пов’язані сервіси: Snap Store, Snapcraft, Launchpad, Livepatch API, Landscape та maas.io. Водночас завантаження пакетів через дзеркала APT і ISO-образи залишалося доступним.
Відповідальність за атаку взяла на себе група, пов’язана з проіранським хактивізмом. За їхніми заявами в соціальних мережах, використовувався інструмент Beam — сервіс, що позиціонується як засіб для тестування навантаження, але фактично застосовується для організації DDoS-атак на замовлення.
За даними самих зловмисників, потужність атаки могла перевищувати 3,5 Тбіт/с — це рівень, співставний із найбільшими інцидентами останніх років. Раніше ця ж група заявляла про причетність до атак на eBay та низку державних і фінансових ресурсів на Близькому Сході.
Інцидент стався невдовзі після появи у відкритому доступі експлойту, який дозволяє непривілейованим користувачам отримувати root-доступ на Linux-серверах. Уразливість зачіпає широкий спектр дистрибутивів, включно з Ubuntu, і становить серйозну загрозу для дата-центрів і корпоративної інфраструктури.
Через недоступність офіційних ресурсів Canonical зіткнулася з труднощами у поширенні рекомендацій із безпеки, що додатково підвищує ризики для користувачів.
Атака не обмежилася технічним впливом. Хакерська група надіслала повідомлення з вимогою вийти на зв’язок, натякаючи на подальший тиск у разі ігнорування. Такий підхід свідчить про перехід від класичного хактивізму до елементів вимагання.
Аналітики зазначають, що характер атаки виглядає особливо тривожним: замість перевантаження окремого сайту зловмисники цілеспрямовано вдарили по інфраструктурі оновлень безпеки. Це створює значно серйозніші наслідки, ніж звичайні перебої в роботі вебресурсів.
Станом на вечір 2 травня Canonical не оголосила про повне відновлення сервісів і не назвала терміни усунення проблеми. Причини настільки тривалого простою також залишаються незрозумілими, попри наявність на ринку рішень для захисту від DDoS-атак.