Canonical sta affrontando un attacco informatico definito “sostenuto e transfrontaliero”, iniziato nel tardo pomeriggio del 30 aprile. L’impatto è immediato: diversi servizi centrali legati al mondo Ubuntu risultano irraggiungibili, con effetti visibili sia per gli utenti desktop sia per chi utilizza strumenti di sviluppo e gestione remota. L’azienda ha confermato di essere al lavoro per mitigare l’attacco e ripristinare la piena operatività, ma al momento non ha fornito dettagli tecnici sulle modalità dell’aggressione.
Il quadro suggerisce un’azione di tipo volumetrico, mirata a saturare la capacità di risposta dei server. Pur senza usare il termine DDoS, la descrizione lascia intendere un attacco orientato a compromettere la disponibilità dei servizi. Alcune fonti online riportano la rivendicazione da parte di un gruppo di hacktivisti, ma non esistono conferme ufficiali.
Servizi offline, servizi funzionanti e impatto sugli utenti
La situazione è eterogenea: alcuni servizi risultano completamente irraggiungibili, altri continuano a funzionare grazie alla loro natura distribuita. I repository APT, ad esempio, restano disponibili perché replicati su mirror internazionali. Questo permette agli utenti di continuare a installare pacchetti e aggiornamenti, anche se il nodo principale archive.ubuntu.com risulta offline. Allo stesso modo è ancora possibile scaricare le immagini ISO delle distribuzioni, sempre grazie alla rete di mirror.
Molto diversa la situazione per i servizi web centrali. Sono offline login.ubuntu.com, security.ubuntu.com, lists.ubuntu.com, keyserver.ubuntu.com sulla porta 11371 e lo stesso archive.ubuntu.com. L’attacco coinvolge anche il sito principale di Canonical e diversi portali collegati, come contracts.canonical.com e portal.canonical.com. Offline anche Launchpad, uno dei pilastri dello sviluppo collaborativo di Ubuntu, e il servizio Livepatch, che dipende da API attualmente non raggiungibili.
L’impatto si è fatto notare anche sullo Snap Store: comandi snap che richiedono accesso remoto falliscono, impedendo l’installazione o l’aggiornamento di applicazioni. Molti utenti hanno segnalato errori durante l’uso di snap install o snap refresh, un comportamento insolito per un servizio solitamente molto stabile.
Non risultano compromissioni del sistema operativo Ubuntu né dei pacchetti distribuiti tramite i repository ufficiali. L’attacco riguarda esclusivamente la disponibilità dei servizi online e non l’integrità del software. Canonical ha confermato che fornirà aggiornamenti man mano che la situazione evolverà.
