Les hacktivistes ont revendiqué la responsabilité de la destruction de l’infrastructure publique de la distribution populaire du système d’exploitation Linux Ubuntu, ainsi que de Canonical, la société qui développe et maintient le logiciel. L’attaque a commencé jeudi et a affecté les services dont dépendent les utilisateurs d’Ubuntu.
« L’infrastructure Web de Canonical fait l’objet d’une attaque transfrontalière soutenue et nous nous efforçons d’y remédier. Nous fournirons plus d’informations sur nos canaux officiels dès que nous le pourrons », a déclaré la société sur son site Internet.
Les hacktivistes auraient lancé un déni de service distribué, ou DDoS, une attaque grossière mais souvent efficace qui consiste à inonder une cible de trafic indésirable jusqu’à ce qu’elle surcharge ou plante.
Les développeurs d’Ubuntu ont discuté de l’attaque sur un forum non officiel de la communauté Ubuntu, affirmant que l’attaque affecte l’API de sécurité d’Ubuntu et plusieurs sites Web Ubuntu et Canonical. Selon un article publié sur un forum de renseignement sur les menaces, l’attaque DDoS a également rendu impossible la mise à jour et l’installation d’Ubuntu pour les utilisateurs. TechCrunch a vérifié que les mises à jour n’ont pas pu être installées sur un appareil de test exécutant Ubuntu.
Au moment d’écrire ces lignes, la panne dure depuis environ 20 heures. Canonical n’a pas répondu à une demande de commentaire.
Des hacktivistes se faisant appeler The Islamic Cyber Resistance in Iraq 313 Team ont affirmé sur leur chaîne Telegram qu’ils étaient responsables de l’attaque DDoS.
Les pirates prétendaient utiliser Beamed, un service DDoS à louer. Ces types de services, également appelés booters ou stressers, permettent à quiconque de payer des frais techniques pour lancer des attaques DDoS, même s’il n’a ni les compétences ni l’infrastructure nécessaire pour inonder les cibles avec un faux trafic. Dans ce cas, le service DDoS à louer prétend alimenter des attaques supérieures à 3,5 Tbps, soit environ la moitié de la bande passante d’une cyberattaque que Cloudflare a qualifiée l’année dernière de « plus grande attaque DDoS jamais enregistrée ».
Événement Techcrunch
San Francisco, Californie
|
13-15 octobre 2026
Pendant des années, des autorités telles que le FBI et Europol ont joué à un jeu de taupe contre ces services, en supprimant et en saisissant des domaines, et parfois en arrêtant les personnes derrière ces services.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
