В четверг утром инфраструктура компании Canonical, разработчика операционной системы Ubuntu, столкнулась с серьезным сбоем. Доступ к большинству веб-ресурсов компании и серверам обновлений остается ограниченным на протяжении последних суток. По официальным данным, причиной перебоев стала продолжающаяся распределенная атака, направленная на вывод из строя интернет-ресурсов организации.
Детали инцидента
На текущий момент пользователи сталкиваются с невозможностью подключения к официальным порталам Ubuntu. Основные каналы получения обновлений ОС не функционируют, однако зеркальные серверы продолжают работать в штатном режиме. Представители Canonical подтвердили факт кибернападения, отметив, что инженерные группы прилагают все усилия для восстановления нормального функционирования систем. Другие подробности о ходе устранения последствий инцидента на данный момент не разглашаются.
Кто стоит за атакой
Ответственность за инцидент взяла на себя группировка, симпатизирующая правительству Ирана. Согласно заявлениям, опубликованным в мессенджере Telegram, сбой стал следствием целенаправленной DDoS-атаки с использованием специализированного инструментария под названием Beam. Хотя разработчики подобных решений позиционируют их как инструменты для проверки серверов на стрессоустойчивость под высокой нагрузкой, в действительности они часто применяются злоумышленниками для вывода из строя сторонних веб-сайтов.
- Атака была классифицирована как трансграничная и носит затяжной характер.
- Специалисты Canonical работают над отражением нападения и стабилизацией инфраструктуры.
- Ранее эта же группа взяла на себя ответственность за аналогичные атаки на ресурсы площадки eBay.
