Libero mail down: il tema rimbalza di media in media, di social in social. Clienti inferociti ma l’azienda nega l’attacco hacker e dà la colpa a terzi. Cosa si sa per adesso

Libero Mail e Virgilio down

Attualmente #liberodown e #liberomail sono topic trend su Twitter. Non stupisce, ci sono migliaia di utenti italiani tagliati fuori dalle proprie caselle di posta elettronica. Le webmail di Libero e Virgilio sono in down da almeno due giorni. Per un “problema tecnico” ha per adesso spiegato l’azienda su Twitter

Ieri l’azienda ha pubblicato anche un secondo aggiornamento

“In 25 anni di servizio fedele agli utenti italiani, non ci è mai successo di restare off-line per così tanto tempo. Stiamo leggendo tutti i vostri messaggi, sappiamo che contate su di noi per comunicare, per questo stiamo correndo per ritornare online insieme quanto prima. (2/3)”

Libero Mail e Virgilio down: che cosa è successo?

Insomma, stiamo parlando di un disservizio che si prolunga da giorni, del quale non sono chiare le cause. Diego Rizzi – CTO di ItaliaOnline che gestisce i servizi mail di Libero – ha dichiarato:

“Stiamo lavorando incessantemente da ormai diverse ore per risolvere un problema infrastrutturale inaspettato e imprevisto e che non è dipeso da sistemi sviluppati da Italiaonline. Possiamo rassicurare, come già scritto sui nostri portali e touchpoint digitali, che i nostri utenti sono stati in questa situazione di emergenza, e continueranno ad essere sempre, la nostra priorità. L’attuale situazione non è dipendente da attacchi cyber esterni”.

Questa la comunicazione mostrata agli utenti che tentano di accedere al proprio account email

Comunicazione che non ha placato le polemiche, difficili da smorzare sia per la durata del disservizio sia perché l’azienda viene accusata da più parti di scarsa trasparenza.

Pubblicato un file con 500.000 indirizzi email e password in chiaro

Ci siamo attivati per provare a verificare, anche sfruttando fonti OSINT, eventuali rivendicazioni relative ad un attacco. Magari la classica richiesta di riscatto di qualche ransomware gang. Ad ora, almeno spulciando i principali leak site, non risultano tracce di attacchi subiti da ItaliaOnline.

L’esperto Piero di Maria ha pubblicato uno screenshot del canale Telegram di un gruppo di attaccanti specializzato in data breach.

Fonte: Paolo Dal Checcho

Nel canale è disponibile gratuitamente al download un file di testo in formato TXT dal nome “500K_UHQ_COMBOLIST_GOOD_FOR_ITALY_(libero.it)[1]”. Contiene, per la precisione, oltre 624 indirizzi email @libero.it con tanto di password in chiaro

Un’analisi della lista non chiarisce i dubbi rispetto alla possibilità che il down non dipenda da motivi tecnici ma da un attacco hacker. La lista, infatti, contiene solo indirizzi email Libero Mail ma, ad un primo controllo, gran parte di questi erano già trapelati online in precedenti breach.

Interessante invece è una rilevazione, di un paio di settimane fa, di un bean di Cobal Strike rilevato su un IP localizzato a Siziano, il paese nella provincia di Pavia dove ha sede il datacenter di Stack Infrastructure che ospita, a quanto si può ricostruire dalla stampa, i dati di ItaliaOnline.

La rilevazione risale a due settimane fa. Come risaputo, Cobal Strike è molto usato dai gruppi ransomware come primo accesso alle reti bersaglio.

Renderemo aggiornamenti quando e se disponibili

Aggiornamento del 25/01/23 ore 16.40

Italiaonline ha pubblicato un nuovo aggiornamento sulla vicenda. Anzitutto sono esplicitate delle tempistiche: il provider prevede il ritorno alla piena operatività di Libero Mail e Virgilio entro 24-48 ore. L’azienda spiega che

“nelle scorse settimane, al fine di offrire un servizio sempre migliore e sempre più aggiornato, abbiamo introdotto un’innovativa tecnologia di storage a supporto delle nostre caselle mail, fornita da un vendor esterno, un produttore di tecnologie di storage utilizzato da alcune delle più grandi società al mondo. Purtroppo, un bug del sistema operativo ne ha compromesso il corretto funzionamento e, di conseguenza, quello delle caselle di posta presenti su di esso. Il vendor sta lavorando incessantemente per la risoluzione del problema, creando un fix per la soluzione della problematica, con il supporto di tutti i nostri team interni. Trattandosi però di un bug a livello di sistema operativo, la soluzione sta richiedendo i tempi tecnici di sviluppo, con l’obiettivo primario di tutelare l’integrità dei dati”.

Fonte: Libero.it on Linkedin

Aggiornamento del 27/01/23

Ci sono due buone notizie, utili da riportare. La prima è che la combolist con quasi 500.000 indirizzi email Libero.it violati sembra provenire da breach precedenti e forse neppure subiti da Libero. Come fatto notare dal ricercatore Dario Fadda, questi dati sono stati sottratti a servizi differenti. Come Twitter. E non facciamo un esempio a caso: Twitter ha informato gli utenti presenti in questo file, invitandoli al cambio password.

L’altra buona notizia è che i servizi Libero e Virgilio sono in ripresa. I servizi stanno tornando progressivamente disponibili.