Datenschutz & Sicherheit

Canonical-Server: Massive Cyberattacke läuft | heise online


Canonicals IT-Infrastruktur steht unter Beschuss: Snapstore, Launchpad, die Ubuntu-Website und andere wichtige Komponenten sind zurzeit schwer bis gar nicht erreichbar. Canonical bestätigt den Angriff und arbeitet bereits an der Behebung der Probleme.

Weiterlesen nach der Anzeige

Derzeit gibt es einen „laufenden, grenzüberschreitenden Angriff“, schreibt Canonical auf seiner Statusseite. Dadurch häufen sich Spekulationen über eine DDoS-Attacke, bestätigt ist das aktuell jedoch nicht (Stand: Freitag, 1. Mai, 13:28). Der Angriff fällt laut der Seite unter die Kategorie „Komplettausfall“. Die Liste betroffener Linux-Komponenten ist lang:

  • gopkg.in
  • lists.ubuntu.com
  • security.ubuntu.com
  • jaas.ai
  • keyserver.ubuntu.com:11371
  • wiki.ubuntu.com
  • ppa.launchpad.net
  • archive.ubuntu.com
  • Livepatch API
  • canonical.com
  • login.ubuntu.com
  • maas.io
  • launchpad.net
  • blog.ubuntu.com
  • developer.ubuntu.com
  • contracts.canonical.com
  • Ubuntu Security API – CVEs
  • Ubuntu Security API – Notices
  • academy.canonical.com
  • ubuntu.com
  • Landscape,
  • portal.canonical.com
  • images.maas.io
  • assets.ubuntu.com

Nutzer können derzeit keine ISO-Images von Linux-Distros bei Ubuntu beziehen oder sich in ihre Canonical-Accounts einloggen. Ein Ad-hoc-Versuch, via snap install eine Anwendung unter Kubuntu 25.10 herunterzuladen, verlief aber erfolgreich (Stand: Freitag, 1. Mai, 13:33). Laut einem Bericht des IT-Newsportals The Register bekennt sich die pro-iranische, cyberkriminelle Gruppe „313 Team“ zu dem Angriff. Dieser hätte demnach am Donnerstag begonnen und sollte laut einer Ankündigung auf einem Telegram-Kanal der Gruppe vier Stunden lang laufen. Aktuell dauern die Probleme aber immer noch an. 313 Team hat sich laut dem Bericht mit Kontaktdetails an Canonical gewendet und droht, dass der Angriff weitergeht, wenn Canonical sich nicht bei der Gruppe meldet.

Auch einen DDoS-Angriff auf die Social-Media-Plattform Bluesky reklamierte 313 Team bereits für sich, ebenso geriet Mastodon schon ins Visier der Kriminellen. Die Cybergang wird von IT-Sicherheitsexperten dem Iran zugeordnet. Sie ist offenbar für zahlreiche DDoS-Angriffe verantwortlich und liegt ideologisch mit dem Regime des Iran auf einer Linie. Die Auswahl der Angriffsziele wirkt jedoch willkürlich. Konkrete Forderungen sind nicht erkennbar.

Lesen Sie auch


(nen)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen