L’ultimo gioco di Ubisoft, Rainbow Six Siege (R6), è stato vittima di un attacco informatico che ha permesso agli hacker di abusare dei sistemi interni per bannare e sbannare giocatori, manipolare i feed di moderazione in gioco e concedere enormi quantità di valuta e oggetti in gioco a giocatori in tutto il mondo. Secondo diversi rapporti di giocatori e screenshot condivisi online, gli aggressori sono stati in grado di bannare e sbannare giocatori, visualizzare messaggi di ban fittizi, concedere a tutti i giocatori circa 2 miliardi di crediti R6 e Renown e sbloccare ogni oggetto estetico nel gioco, compresi quelli esclusivi degli sviluppatori.
Risposta di Ubisoft
L’account ufficiale di Rainbow Six Siege su X ha confermato l’incidente sabato mattina, affermando che Ubisoft era a conoscenza del problema e che i team stavano lavorando per risolverlo. Successivamente, Ubisoft ha chiuso intenzionalmente il gioco e il suo Marketplace, affermando di stare ancora lavorando sul problema. Nel suo ultimo aggiornamento, Ubisoft ha chiarito che i giocatori non sarebbero stati puniti per aver speso i crediti concessi, ma che sarebbero stati annullati tutti i trasferimenti effettuati dalle 11:00 UTC.
Rumors di una violazione più ampia
Non verificate affermazioni sostengono che sia avvenuta una violazione molto più ampia all’interno dell’infrastruttura di Ubisoft. Secondo il gruppo di ricerca sulla sicurezza VX-Underground, gli attaccanti hanno affermato di aver violato i server di Ubisoft utilizzando una vulnerabilità recentemente divulgata di MongoDB chiamata MongoBleed. Tuttavia, BleepingComputer non è stato in grado di verificare indipendentemente queste affermazioni, quindi al momento non ci sono prove pubbliche di una violazione più ampia.
