Fibra.City down, utenti senza internet per più di 24 ore. Cos'è successo? | AGGIORNATO 21-04

Fibra.City down, utenti senza internet per più di 24 ore. Cos'è successo? | AGGIORNATO 21-04

Fibra.City promette un'offerta internet solo FTTH performante e innovativa, e nella giornata del 19 Aprile ha dovuto affrontare un lungo e pesante down. Nulla da dire sulle prestazioni, ma l'azienda deve adesso rispondere di alcune problematiche emerse

di pubblicata il , alle 14:21 nel canale Web
 

Fibra.city è down da ieri, 19 aprile. Diversi utenti del giovane operatore lamentano un grave disservizio diffuso in tutta Italia partito dalle ore 15 circa del 19 aprile e protrattosi fino al 20 aprile. Al momento in cui scriviamo la situazione sembra stia progressivamente rientrando con alcuni utenti che riescono a navigare in maniera ottimale, altri che riescono a collegarsi a singhiozzo, altri ancora che non riescono a farlo. Due i fattori gravi: la mancanza di trasparenza da parte di Fibra.City, l'esposizione di alcuni apparati dell'azienda sulla rete pubblica.

Chi è Fibra.City

L'azienda si promuove sul mercato di telefonia in Italia con tre punti di forza, citando il sito ufficiale. Garanzia VERA Fibra, quindi FTTH per tutti gli utenti (si affida alla ottima rete Open Fiber), dipendenti residenti in Italia, HelpDesk Interno. Fibra.City propone diversi pacchetti molto interessanti sul piano dei costi, ma sin da subito il servizio di assistenza si è mostrato lacunoso nel rispondere ai dubbi degli utenti. L'assistenza è stata potenziata nel corso degli ultimi mesi, ma pare che l'azienda abbia ancora problemi di comunicazione, come dimostrato dall'ultimo down.

Fibra.City down, cos'è successo e cosa è emerso

A partire dalle ore 15 del 19 aprile la rete Fibra.City si è "spenta" improvvisamente, senza dare alcun preavviso, per diversi utenti che hanno riportato le loro esperienze online. Parecchi clienti (impossibile quantificarli al momento) si sono ritrovati senza possibilità di connettersi e nessun avviso è apparso sui canali ufficiali. L'intera vicenda è documentata con dovizia di particolari sul nostro forum e su altri servizi analoghi online, ma ancora oggi - nonostante la portata dell'avvenimento - non c'è alcun avviso sui canali social di Fibra.City né sul sito ufficiale. Difficile capire cosa stia succedendo, ma contattando il servizio di HelpDesk si ottiene qualche indizio

"Gentile Cliente,
la informiamo che stiamo procedendo alla risoluzione della problematica che ci ha segnalato, assieme ai nostri partner internazionali. Come forse avrà saputo, la problematica è causata da una serie di attacchi a livello Nazionali sull'intera rete. Nel corso della giornata odierna, la connettività verrà ripristinata (con riattivazioni suddivise su scala regionale). Se entro la conclusione della giornata odierna (ovvero dopo le 18 di lunedì 20/04/2020) la sua connessione non tornasse attiva la preghiamo di segnalarcelo aprendo un nuovo ticket. Ci scusiamo per gli eventuali disguidi che, come detto, sono derivati da cause esterne alla nostra volontà.

Cordialmente, lo Staff di Fibra.City"

Fibra.City è caduta sotto i colpi di "attacchi nazionali", o si tratta di un nuovo caso di attacco hacker probabilmente fittizio in stile INPS, sotto cui rifugiarsi per non ammettere una situazione con problematiche ben più profonde? Facile cadere in supposizioni più o meno valide, visto che ad oggi non ci sono certezze, ma fanno pensar male alcune cose emerse durante questo down.

È decisamente semplice accedere alla schermata di log-in di alcuni apparati di rete usati dall'operatore (esterni a Open Fiber). In breve, il portale d'accesso potrebbe essere vulnerabile ad attacchi brute force e le credenziali utilizzate potrebbero essere recuperate attraverso un'aggressione mirata ottenendo il controllo di strumenti estremamente sensibili. A peggiorare la situazione la cattiva gestione di alcuni servizi offerti al cliente: accedendo al sistema di ticket per l'assistenza bastava cambiare l'id nell'URL per leggere le richieste di altri utenti.

Richieste che talvolta includevano informazioni sensibili (nomi, cognomi, indirizzi parziali), con l'ingenuità di una certa noncuranza nella gestione della privacy degli utenti. Al momento questo problema sembra essere stato risolto, ma è rimasto latente per diversi mesi.

Fibra.City down, si attende una risposta dall'azienda

Insomma, il problema del down è solo marginale rispetto a quanto è stato rinvenuto nelle scorse ore, anche perché sul piano delle prestazioni l'azienda non ha nulla da invidiare ai concorrenti più blasonati. Adesso, però, deve rispondere ai suoi attuali clienti (e a quelli futuri) relativamente alle diverse problematiche emerse in queste ore, e non solo relativamente al down. I disservizi capitano anche ai grandi nomi, e non solo in Italia, ma tutto il resto è da chiarire. Aspettiamo una risposta da parte dei responsabili di Fibra.City, e aggiorneremo la pagina qualora ricevessimo informazioni esaustive sui problemi emersi.

Aggiornamento 20 Aprile 2020 - 14.30

Fibra.City ha pubblicato un aggiornamento sul canale ufficiale Facebook, che riportiamo interamente di seguito. Viene confermata la linea degli "attacchi che hanno bloccato" la rete, e viene avvisata la clientela relativamente a "piccolo blackout di qualche minuto nei prossimi giorni, dovuti all'adozione di misure per ovviare a queste problematiche".

"Gentili utenti, ci scusiamo per i disguidi che state avendo da ieri, ma abbiamo subito una serie di attacchi che hanno bloccato la rete. Purtroppo questi attacchi sono volti a bloccare la funzionalità della rete stessa, per cui diventa difficile mantenere operativa la rete.
Vi avvisiamo quindi che potreste subire dei piccoli blackout di qualche minuto nei prossimi giorni, dovuti all'adozione di misure per ovviare a queste problematiche. Il nostro ufficio legale è già al lavoro per capire se sia possibile individuare e perseguire i colpevoli.
Vi ricordiamo che in questi casi dovete aprire un ticket di assistenza e fare riferimento a quelli (non alle pagine FaceBook o al call center). Grazie e scusate l'eventuale disguido."

Aggiornamenti 21 Aprile 2020

Fibra.City ha pubblicato sulla pagina Facebook ufficiale diversi comunicati sulla vicenda, con l'obiettivo di chiarire i dubbi emersi nel corso delle ultime ore. Uno è relativo alla possibilità di accedere ai ticket di assistenza, mossa per cui l'azienda ha minacciato azioni legali ai danni di coloro che hanno provato ad accedere ai ticket inviati da altri utenti. 

"In merito al fatto che possano essere stati rubati o diffusi dati sensibili dei nostri Clienti, vorremmo tranquillizzare tutti e confermare che non c'è stata alcun "furto" o accesso non autorizzato. In nessun caso sono stati diffusi dati legati a: indirizzi o dati personali; carte di credito; dati bancari.
E' vero invece che alcuni utenti hanno utilizzato la procedura in modo fraudolento, tentando di accedere alle informazioni di altri utenti (come detto, senza avere accesso a nessun dato sensibile). Queste azioni si configurano come un tentativo di hackeraggio e la nostra divisione legale sta valutando le azioni da intraprendere assieme all'Autorità Giudiziaria".

Più interessante il post di tipo tecnico attualmente in cima alla pagina Facebook, che spiega un po' nel dettaglio quanto accaduto. Sebbene in ritardo, Fibra.City si sta rimettendo in carreggiata in quanto a comunicazione, spiegando dettagliatamente quanto avvenuto. L'azienda indicava il 20 Aprile alle 20 circa, una tempistica di circa 24 / 48 ore perché i lavori dei tecnici vengano conclusi al fine di ripristinare correttamente la linea su tutte le utenze. Sono da attendersi problematiche nell'accesso di alcuni siti soprattutto nelle ore serali e notturne.

"Vi informiamo che i lavori di mitigazione dell'attacco di domenica sono ancora in corso. Stiamo mantenendo on-line i servizi e gli apparati che sono stati colpiti (e che continuano a subire attacchi), che sono principalmente legati ai pacchetti domestici (i servizi Business non hanno subito disservizi di alcun tipo, mentre i servizi Smart Business sono stati interessati per meno del 3%).

Per trasparenza segnaliamo quindi che il problema ha interessato solo una parte della della clientela (vorremmo quindi tranquillizzare gli utenti che ci chiedono perché loro non hanno subito problematiche e se le subiranno).

In merito alla possibilità che qualcuno possa aver avuto accesso ai gateway dedicati ai pacchetti Best Seller, Potenza, Smart, Fibra.City 1.000 mega! e parzialmente per alcuni Smart Business, vi possiamo garantire che nessuno ha avuto accesso a tali apparati e che le interfacce web degli stessi sono state mantenute accessibili all'esterno, per il tempo strettamente necessario e solo per consentire che i servizi venissero ripristinati (protetti però da password con un grado di complessità tale da scongiurare possibili intrusioni). Lo ribadiamo, nessuno ha avuto accesso ai gateway (Mikrotik o Cisco) e, come dimostrato dalla comunicazione che abbiamo reso pubblica, i disguidi sono imputabili unicamente agli attacchi DDOS.

I nostri addetti stimano che serviranno ancora 24/48 ore perché tutti i sistemi dedicati agli utenti domestici tornino a funzionare correttamente. Durante questo periodo potreste avere delle difficoltà a raggiungere determinati IP (quindi anche siti web e servizi web), sopratutto nelle ore serali / notturne.

Chiudiamo con un sentito, veramente sentito ringraziamento per tutti i Clienti che in queste ore ci hanno supportato e hanno incoraggiato i nostri addetti, che vi assicuriamo, si sono spesi e si stanno spendendo ben oltre i loro compiti tradizionali (nonostante anche noi, come tutti, dobbiamo fare i conti con la pandemia in corso e con lo smart working, che in questi giorni è stato molto meno "smart" :) ).

Provvederemo a tenervi aggiornati in merito allo stato della rete interessata dall'attacco anche nei prossimi giorni".

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6920 Aprile 2020, 14:41 #1
Davvero?

blackuot
Lwyrn20 Aprile 2020, 15:22 #2
Come faccio ad prire un ticket se non ho internet ?
Comunque il comunicato sembra da Novella Hacker 2000
nx-9920 Aprile 2020, 15:48 #3
Che tristezza questa italica eccellenza .
ercolino20 Aprile 2020, 15:51 #4
Riporto dall'articolo

"È decisamente semplice accedere alla schermata di log-in di alcuni apparati di rete usati dall'operatore (esterni a Open Fiber)"


Beh certo che se usano i Mikrotik che sono pieni zeppi di vulnerabilità anche gravi che il provider non ha aggiornato...... https://blog.mikrotik.com/
orshal7220 Aprile 2020, 16:18 #5
comunque oggi ci rimborsano un caffe che prenderemo ad agosto passato l'allarme corona virus,e sopratutto fanc..lo a tutti quelli che devono fare smartworking in questo periodo, grazie fibracity per la vostra totale indifferenza e inefficienza. L'anno scorso dicevano c per telefono che dovevano aprire 100 filiali in tutta italia entro l'anno invece mi sa che hanno intascato i soldini e messo a lavorare 4 poveracci a 600 euro al mese per 12 ore al giorno. Tanto per buttare benzina sul fuoco sono 12 mesi che ogni 24 ore va down la loro rete per poi rinnovarsi, segnalato il problema, mai una risposta ticket chiuso da loro riaperto 3 volte e altrettante volte chiuso. in breve BUFFONI.
elgabro.20 Aprile 2020, 16:38 #6
Ecco qui la procedure hacker utilizzata: https://www.youtube.com/watch?v=g6tuepmUmJg
emylyano21 Aprile 2020, 15:56 #7

Down da 2 giorni!

Anche io mi trovo off-line due giorni ormai...
Da ieri la connessione è tornata a singhiozzo, ogni mezz'ora circa cade... Solo adesso apprendo che anche altri utenti subiscono normalmente disconnessioni quasi all'ordine del giorno, pensavo di essere soltanto io l'interessato...
Fra l'altro io mi trovo in scadenza di contratto, ho chiesto le modalità per fare la disdetta ma non mi hanno risposto adesso sono scaduti i termini spero prorogati causa Covid... È un vero peccato perché quando funziona è un ottimo servizio...
emylyano21 Aprile 2020, 17:42 #8

Aggiornamento 21/04 ore 17:40

Gentile Cliente,

come forse saprà, stiamo risolvendo alcuni disservizi derivanti dall'attacco hacker che abbiamo ricevuto nella giornata di domenica 19/04/2020 e che sta tutt'ora continuando.

E' possibile che nelle prossime 48 ore ci siano ancora dei blackuot, ma sappia che i nostri tecnici sono costantemente al lavoro per individuare e bloccare questi attacchi (e conseguentemente, evitare questi blackout).

Come detto però, stimiamo la risoluzione completa dei disservizi entro 48 ore.

Cordialmente, lo Staff di Fibra.City
peppapig22 Aprile 2020, 08:53 #9
Nel topic dedicato ci sono molte informazioni a riguardo su cosa è successo e come stanno risolvendo: https://www.hwupgrade.it/forum/show...58&page=131
Cla.7822 Aprile 2020, 14:33 #10
Infatti, chi vuole approfondire vi è un topic dedicato.
Comunque il problema è rientraro e non ha avuto colpa fibra.city, la quale ha fatto il possibile per far tornare su i suoi utenti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^