Les serveurs utilisés par Ubuntu et par sa société mère, Canonical, sont hors ligne depuis plus d’une journée. Cette panne perturbe notamment la capacité du fournisseur d’OS à communiquer et à diffuser normalement des informations à la suite d’une divulgation jugée défaillante concernant une vulnérabilité majeure.

Depuis le début de l’incident, les tentatives d’accès à la majorité des pages web Ubuntu et Canonical échouent, et le téléchargement des mises à jour via les serveurs du fabricant ne fonctionne pas. En revanche, les téléchargements provenant de miroirs semblent continuer à être disponibles, ce qui limite l’impact direct pour certains utilisateurs.

Une attaque visant l’infrastructure web

Canonical indique, sur une page dédiée, que son infrastructure web fait face à une attaque soutenue et “transfrontalière”, tout en précisant qu’une équipe travaille à la corriger. Au-delà de cette communication, les responsables Ubuntu et Canonical n’ont pas apporté davantage de détails sur la nature exacte de l’incident.

Dans un contexte où les mises à jour et la communication de sécurité sont cruciales, ce type de défaillance peut compliquer le suivi des correctifs et la diffusion d’éventuelles consignes. Pour les environnements administrés, le recours à des miroirs ou à des sources alternatives peut alors devenir un point d’attention.

Une responsabilité revendiquée

Selon des publications relayées sur Telegram et d’autres réseaux, un groupe soutenu par l’Iran aurait revendiqué l’incident. Les messages évoquent une attaque de type DDoS, présentée comme un test de résistance des serveurs face à une charge importante, mais généralement assimilée à une technique utilisée pour rendre des services tiers injoignables.

Les mêmes comptes auraient, dans les jours précédents, revendiqué d’autres actions de saturation visant des plateformes en ligne, ce qui renforce l’hypothèse d’une stratégie récurrente autour d’attaques par surcharge.

Implications pour les utilisateurs et les administrateurs

Au-delà de la gêne immédiate liée à l’accès aux sites, une indisponibilité des serveurs peut retarder la réception d’informations critiques lors d’épisodes de sécurité. Les équipes IT peuvent aussi avoir besoin de vérifier la continuité de leurs mécanismes de mise à jour et de déploiement.

• Vérifier que les systèmes s’appuient bien sur des miroirs accessibles, notamment pour les mises à jour.
• Contrôler les journaux et les solutions de supervision afin d’identifier rapidement d’éventuelles dégradations de service.

Pour consolider une infrastructure de mises à jour côté réseau, certains administrateurs choisissent aussi des équipements orientés performance et stabilité, comme un routeur/contrôleur réseau UniFi (type Dream Machine Pro) afin de mieux piloter la connectivité et la segmentation. Côté stockage, une stratégie de cache ou de synchronisation peut s’appuyer sur un NAS Synology à 2 baies pour faciliter l’accès à des ressources locales quand des serveurs externes sont perturbés.