Pro-iranische Hackergruppe 313 Team greift Canonical-Infrastruktur an
Snapstore, Launchpad und Ubuntu-Websites seit Donnerstag schwer gestört – Gruppe droht mit weiteren Angriffen
Hızlı Bakış
- Canonical bestätigt einen groß angelegten Cyberangriff auf seine IT-Infrastruktur.
- Betroffen sind zahlreiche Dienste wie Snapstore, Launchpad, Ubuntu-Website und weitere Linux-Komponenten.
- Die pro-iranische Gruppe 313 Team bekennt sich zu dem Angriff, der bereits seit Donnerstag andauert und laut Canonical etwa 20 Stunden dauerte.
Yapay zekâ özeti
Neden Önemli?
Canonical ist ein britisches Softwareunternehmen, das hinter der Linux-Distribution Ubuntu steht. Die 313 Team ist eine pro-iranische Cybergruppe, die bereits Angriffe auf Bluesky und Mastodon durchgeführt hat. IT-Sicherheitsexperten ordnen die Gruppe dem Iran zu.
Canonicals IT-Infrastruktur steht unter Beschuss: Snapstore, Launchpad, die Ubuntu-Website und andere wichtige Komponenten sind zurzeit schwer bis gar nicht erreichbar. Canonical bestätigt den Angriff und arbeitet bereits an der Behebung der Probleme. Derzeit gibt es einen „laufenden, grenzüberschreitenden Angriff“, schreibt Canonical auf seiner Statusseite. Dadurch häufen sich Spekulationen über eine DDoS-Attacke, bestätigt ist das aktuell jedoch nicht (Stand: Freitag, 1. Mai, 13:28). Der Angriff fällt laut der Seite unter die Kategorie „Komplettausfall“. Die Liste betroffener Linux-Komponenten ist lang: gopkg.in lists.ubuntu.com security.ubuntu.com jaas.ai keyserver.ubuntu.com:11371 wiki.ubuntu.com ppa.launchpad.net archive.ubuntu.com Livepatch API canonical.com login.ubuntu.com maas.io launchpad.net blog.ubuntu.com developer.ubuntu.com contracts.canonical.com Ubuntu Security API - CVEs Ubuntu Security API - Notices academy.canonical.com ubuntu.com Landscape, portal.canonical.com images.maas.io assets.ubuntu.com Nutzer können derzeit keine ISO-Images von Linux-Distros bei Ubuntu beziehen oder sich in ihre Canonical-Accounts einloggen. Ein Ad-hoc-Versuch, via snap install eine Anwendung unter Kubuntu 25.10 herunterzuladen, verlief aber erfolgreich (Stand: Freitag, 1. Mai, 13:33). Laut einem Bericht des IT-Newsportals The Register bekennt sich die pro-iranische, cyberkriminelle Gruppe „313 Team“ zu dem Angriff. Dieser hätte demnach am Donnerstag begonnen und sollte laut einer Ankündigung auf einem Telegram-Kanal der Gruppe vier Stunden lang laufen. Aktuell dauern die Probleme aber immer noch an. 313 Team hat sich laut dem Bericht mit Kontaktdetails an Canonical gewendet und droht, dass der Angriff weitergeht, wenn Canonical sich nicht bei der Gruppe meldet. Auch einen DDoS-Angriff auf die Social-Media-Plattform Bluesky reklamierte 313 Team bereits für sich, ebenso geriet Mastodon schon ins Visier der Kriminellen. Die Cybergang wird von IT-Sicherheitsexperten dem Iran zugeordnet. Sie ist offenbar für zahlreiche DDoS-Angriffe verantwortlich und liegt ideologisch mit dem Regime des Iran auf einer Linie. Die Auswahl der Angriffsziele wirkt jedoch willkürlich. Konkrete Forderungen sind nicht erkennbar. Update, Samstag, 2. Mai, 10:49: Laut Canonical laufen alle Komponenten wieder normal. Insgesamt haben die Probleme rund 20 Stunden gedauert.
Açık Sorular
- Welche konkreten Forderungen stellt 313 Team?
- Wie konnte der Angriff so lange andauern?
- Welche Sicherheitslücken wurden ausgenutzt?







