В конце апреля — начале мая 2026 года инфраструктура Ubuntu и компании Canonical столкнулась с масштабным сбоем. Основные серверы перестали отвечать, из-за чего пользователи не могли открывать сайты проекта и загружать обновления операционной системы. Согласно официальной странице статуса, веб-инфраструктура Canonical подверглась длительной трансграничной атаке. С момента появления проблемы представители компании практически не комментируют ситуацию, что усложняет понимание масштабов инцидента. Содержание статьи Проблема затронула сразу несколько критически важных ресурсов, включая: Также под удар попали связанные сервисы: Snap Store, Snapcraft, Launchpad, Livepatch API, Landscape и maas.io. Несмотря на это, загрузка пакетов через зеркала APT и ISO-образы оставалась доступной. Ответственность за атаку взяла на себя группа, связанная с проиранским хактивизмом. По их заявлениям в соцсетях, использовался инструмент Beam — сервис, который позиционируется как средство тестирования нагрузки, но фактически применяется для организации DDoS-атак на заказ. По данным злоумышленников, мощность атаки могла превышать 3,5 Тбит/с — это уровень, сопоставимый с крупнейшими инцидентами последних лет. Ранее та же группа заявляла о причастности к атакам на eBay и ряд государственных и финансовых ресурсов на Ближнем Востоке. Инцидент произошел вскоре после появления в открытом доступе эксплойта, позволяющего непривилегированным пользователям получать root-доступ на Linux-серверах. Уязвимость затрагивает широкий спектр дистрибутивов, включая Ubuntu, и представляет серьезную угрозу для дата-центров и корпоративной инфраструктуры. Из-за недоступности официальных ресурсов Canonical столкнулась с трудностями при распространении рекомендаций по безопасности, что усилило риски для пользователей. Атака не ограничилась техническим воздействием. Хакерская группа направила сообщение с требованием выйти на связь, намекая на продолжение давления в случае игнорирования. Такой подход указывает на переход от классического хактивизма к элементам вымогательства. Аналитики отмечают, что характер атаки выглядит особенно тревожно: вместо перегрузки одного сайта злоумышленники целенаправленно ударили по инфраструктуре обновлений безопасности. Это создает куда более серьезные последствия, чем обычные перебои в работе веб-ресурсов. По состоянию на вечер 2 мая Canonical не объявила о полном восстановлении сервисов и не назвала сроки устранения проблемы. Причины столь длительного простоя также остаются неясными, несмотря на наличие на рынке решений для защиты от DDoS-атак. Теги:
Что именно перестало работать
Причина — мощная DDoS-атака
Давление и признаки вымогательства
Mac OS X / Windows
