Nelle scorse ore il sito web di ubuntu-it è stato messo offline dai sysadmin, a causa di un possibile attacco a seguito di una vulnerabilità di Drupal. Purtroppo sembra sarà una cosa lunga.
Riporto il comunicato stampa diramato dal Consiglio della Comunità ubuntu-it.
Ci scusiamo con tutti i nostri utenti per il disagio che è stato causato e stiamo lavorando per tornare online quanto prima.La Comunità Italiana di Ubuntu si scusa per il disagio causato dalla sospensione di alcuni servizi online.Lo scorso 15 ottobre Drupal ha pubblicato un bollettino di vulnerabilità grave nel noto CMS. Il nostro Gruppo Web ha provveduto ad aggiornare il nostro sito web con la patch che risolveva tale vulnerabilità nelle 24 ore successive.
Ieri, 29 ottobre, Drupal ha pubblicato un annuncio che integrava il bollettino del 15 ottobre con notizie riguardanti attacchi automatici che hanno compromesso molti siti con Drupal 7 non ancora aggiornati.
Oggi, 30 ottobre, i Sysadmin di Canonical, ovvero gli amministratori di sistema che gestiscono i server sui quali è ospitato anche il nostro sito web, hanno notato l'aggiornamento che il nostro Gruppo Web ha effettuato a seguito della vulnerabilità del 15 ottobre e hanno deciso, senza avvisarci, di mettere offline il sito, poiché, non essendo stati loro ad effettuare l'aggiornamento, hanno ritenuto che fosse una conseguenza degli attacchi automatici annunciati da Drupal il 29 ottobre.
Il Gruppo Web di ubuntu-it, che si occupa della manutenzione del nostro sito web, è sempre attento a tutti quegli aspetti che possono compromettere l'esperienza degli utenti nei nostri portali online. Il disservizio di oggi non è quindi dovuto ad un malfunzionamento del sito o del server, ma ad un intervento non necessario né annunciato da parte dei Sysadmin di Canonical. Dal momento che il sito è gestito direttamente dalla Comunità Italiana di Ubuntu, il team dei sistemisti di Canonical avrebbe dovuto quantomeno avvisare dell'avvenuto intervento, anche se sarebbe stato certamente più auspicabile prendere contatto con il nostro Gruppo Web prima di sospendere il servizio, in modo da comprendere la situazione ed agire solo se ce ne fosse stato realmente bisogno.Per maggiori dettagli consultare il comunicato stampa allegato o a questo indirizzo.Il Consiglio della Comunità Italiana di Ubuntu