स्थानीय समयानुसार गुरुवार सुबह से उबंटू और इसकी मूल कंपनी कैनोनिकल द्वारा संचालित कई सर्वरों पर हमला किया गया और उन्हें ऑफ़लाइन कर दिया गया। यह रुकावट अब तक 24 घंटे से अधिक समय से जारी है, जिससे एक प्रमुख सुरक्षा भेद्यता के प्रकटीकरण के बाद उपयोगकर्ताओं के साथ मुख्यधारा के लिनक्स वितरण का सामान्य संचार गंभीर रूप से प्रभावित हो रहा है।
पिछले 24 घंटों में, अधिकांश उबंटू और कैननिकल वेबसाइटें लगभग पहुंच से बाहर हो गई हैं, और उपयोगकर्ता आधिकारिक सर्वर से सिस्टम अपडेट प्राप्त करने में बार-बार विफल रहे हैं। हालाँकि, दुनिया भर की मिरर साइटों से अद्यतन सेवाएँ अभी भी सामान्य हैं। कैनोनिकल ने एक स्थिति घोषणा में कहा कि इसके "नेटवर्क बुनियादी ढांचे पर सीमा पार से लगातार हमले हो रहे हैं, जिन्हें हम संबोधित करने के लिए काम कर रहे हैं," उबंटू और कैनोनिकल अधिकारी पूरे आउटेज के दौरान काफी हद तक चुप रहे हैं।
ईरानी सरकार के प्रति सहानुभूति रखने का दावा करने वाले एक हैकर समूह ने सोशल मीडिया पर हमले का "दावा" किया है और कहा है कि उसने बीम नामक एक मंच के माध्यम से एक वितरित डिनायल-ऑफ-सर्विस (डीडीओएस) हमला शुरू किया है। बीम एक "तनाव परीक्षण" सेवा होने का दावा करता है जिसका उपयोग उच्च भार के तहत दबाव झेलने की सर्वर की क्षमता का परीक्षण करने के लिए किया जाता है, लेकिन अन्य तथाकथित "तनाव" या "बूस्टर" की तरह, यह मूल रूप से अपराधियों के लिए तीसरे पक्ष की वेबसाइटों को पंगु बनाने के लिए भुगतान करने का एक उपकरण है। हाल के दिनों में, इस ईरान समर्थक समूह ने ई-कॉमर्स प्लेटफॉर्म ईबे पर भी इसी तरह के DDoS हमले शुरू करने का दावा किया है।
Q&A समुदाय AskUbuntu.com के एक मॉडरेटर के अनुसार, जो डोमेन और सेवाएँ वर्तमान में पहुंच योग्य नहीं हैं या गंभीर रूप से प्रभावित हैं उनमें शामिल हैं: सुरक्षा.ubuntu.com, jaas.ai, Archive.ubuntu.com, canonical.com, maas.io, blog.ubuntu.com, डेवलपर.ubuntu.com, Ubuntu सुरक्षा एपीआई (CVE और सुरक्षा नोटिस को कवर करता है), अकादमी.canonical.com, ubuntu.com, पोर्टल.कैनोनिकल.कॉम, और एसेट्स.उबंटू.कॉम। इन सेवाओं में उबंटू के सुरक्षा अपडेट, पैकेज रिपॉजिटरी और इमेज इंडेक्स, साथ ही डेवलपर्स, एंटरप्राइज़ ग्राहकों और लर्निंग प्लेटफ़ॉर्म के लिए कैननिकल की कई व्यावसायिक लाइनें शामिल हैं।
यह बड़े पैमाने पर बुनियादी ढाँचा आउटेज सुरक्षा शोधकर्ताओं द्वारा शक्तिशाली आक्रमण क्षमताओं वाले शोषण कोड के एक टुकड़े के खुलासे के साथ मेल खाता है, जो अविश्वसनीय सामान्य उपयोगकर्ताओं को डेटा सेंटर और विश्वविद्यालय नेटवर्क जैसे बहु-किरायेदार वातावरण में लगभग सभी मुख्यधारा के लिनक्स वितरण सर्वर (उबंटू सहित) पर उच्चतम-विशेषाधिकार प्राप्त रूट नियंत्रण प्राप्त करने की अनुमति दे सकता है। समय में इस ओवरलैप ने उबंटू को प्रभावित उपयोगकर्ताओं के लिए सुरक्षा दिशानिर्देश, जोखिम शमन योजना और पैच निर्देश जारी करने में काफी बाधा उत्पन्न की है। प्रासंगिक सुरक्षा जानकारी के प्रसार के लिए काफी हद तक तीसरे पक्ष की मिरर साइटों और सामुदायिक चैनलों पर निर्भर रहना पड़ता है। फिर भी, वर्तमान में विभिन्न स्थानों पर मिरर स्रोतों के माध्यम से वितरित अद्यतन पैकेज अभी भी उपलब्ध हैं, जो उपयोगकर्ताओं को अल्पावधि में महत्वपूर्ण सुधार प्राप्त करने के लिए एक वैकल्पिक मार्ग प्रदान करते हैं।
तथाकथित दबाव मशीनें या "ज़ोंबी ट्रैफ़िक रेंटल" प्लेटफ़ॉर्म दशकों से मौजूद हैं, और DDoS-ए-सर्विस का वाणिज्यिक संचालन मॉडल लंबे समय से विभिन्न देशों में कानून प्रवर्तन एजेंसियों की हिट सूची में रहा है। हालाँकि कई देशों की पुलिस ने वेबसाइटों को जब्त करने और ऑपरेटरों को गिरफ्तार करने के लिए कई बार संयुक्त कानून प्रवर्तन कार्रवाई की है, यह भूमिगत उद्योग जो बॉटनेट किराए पर लेने और ट्रैफ़िक पर हमला करने पर निर्भर है, कभी भी समाप्त नहीं हुआ है, और नए प्लेटफ़ॉर्म और ब्रांड नए शेल में फिर से प्रकट होते रहते हैं। उबंटू और कैनोनिकल पर इस हमले से पता चलता है कि परिपक्व वाणिज्यिक सुरक्षा टीमें और बुनियादी ढांचा ऑपरेटर अभी भी कम समय में ऐसे उच्च-ट्रैफ़िक हमलों से बच सकते हैं।
यह स्पष्ट नहीं है कि उबंटू और कैनोनिकल के बुनियादी ढांचे को बाहरी दुनिया के लिए पूरी तरह से सुलभ होने में इतना समय क्यों लगा। उद्योग आमतौर पर मानता है कि बाजार में बड़ी संख्या में परिपक्व DDoS सुरक्षा सेवाएँ हैं, जिनमें से कम से कम एक मुफ्त में बुनियादी सुरक्षा क्षमताएँ प्रदान करती है। इसलिए, इस लंबे व्यवधान ने आपातकालीन योजनाओं, यातायात सफाई और वास्तुशिल्प अतिरेक के संदर्भ में कैनोनिकल की तैयारियों के बारे में कई सवाल खड़े कर दिए हैं। हालाँकि, प्रेस समय के अनुसार, कैनोनिकल ने हमले के विशिष्ट विवरण, इसकी सुरक्षा रणनीतियों और सेवाओं की पूर्ण बहाली के लिए समय सारिणी का खुलासा नहीं किया है।
हालांकि इस घटना के परिणाम कम नहीं हुए हैं, सुरक्षा समुदाय अभी भी "वर्षों में सबसे गंभीर लिनक्स खतरों में से एक" के प्रभाव को पचा रहा है, और उबंटू बुनियादी ढांचे के संकट ने इस बात के लिए अलार्म बजा दिया है कि संपूर्ण ओपन सोर्स पारिस्थितिकी तंत्र उच्च दबाव वाले हमलों और आपातकालीन सुरक्षा प्रतिक्रियाओं के बीच कैसे लचीला रहता है।