המשחק המצליח של Ubisoft הושבת לחלוטין לאחר שפורצים השיגו גישה למערכות הניהול, חילקו מטבעות בשווי מיליוני דולרים לכל השחקנים והשתלטו על לוח ההודעות הפנימי.
אירוע אבטחה חסר תקדים פקד בסוף השבוע את משחק היריות הפופולרי Rainbow Six Siege (R6). האקרים הצליחו לחדור למערכות הפנימיות של Ubisoft ולבצע פעולות שערערו לחלוטין את כלכלת המשחק ואת הניהול שלו.
מה קרה במהלך הפריצה?
על פי דיווחי שחקנים וצילומי מסך, התוקפים הצליחו:
- חלוקת כספים המונית: כל שחקן קיבל לחשבונו כ-2 מיליארד R6 Credits ו-Renown. בחישוב לפי מחירי החנות הרשמית, מדובר בחלוקת מטבעות בשווי מוערך של למעלה מ-13 מיליון דולר לכל חשבון.
- פתיחת פריטים נדירים: כל הפריטים הקוסמטיים במשחק נפתחו לכולם, כולל סקינים נדירים השמורים למפתחים בלבד.
- השתלטות על מערכת הבאנים: התוקפים הציגו הודעות חסימה מזויפות ומעליבות על המסך הראשי של כלל השחקנים, וביצעו חסימות/ביטולי חסימות לשחקנים באופן שרירותי.
תגובת Ubisoft
בתגובה לאירוע, החברה נקטה בצעדים דרסטיים:
- השבתה מלאה: שרתי המשחק וה-Marketplace הושבתו באופן יזום כדי לעצור את הנזק.
- שחזור לאחור (Rollback): Ubisoft הודיעה כי תבצע שחזור לכל העסקאות שבוצעו מאז תחילת האירוע.
- הודעת הרגעה: החברה הבהירה כי שחקנים ש"ניצלו" את המצב ובזבזו את הקרדיטים שקיבלו בחינם לא ייענשו, שכן מדובר בטעות מערכתית.
פרצת אבטחה ב-MongoDB
למרות ש-Ubisoft לא פירטה את סיבת הפריצה, חוקרי אבטחה (קבוצת VX-Underground) מעריכים כי התוקפים ניצלו פגיעות שנחשפה לאחרונה במסדי נתונים של MongoDB, המכונה "MongoBleed" (CVE-2025-14847). פרצה זו מאפשרת לתוקפים לשלוף נתוני זימון, מפתחות אימות וקוד מקור משרתים חשופים.
קיימות שמועות שאינן מאומתות על כך שקבוצות האקרים נוספות הצליחו לגנוב קוד מקור של החברה ונתוני משתמשים, אך נכון לעכשיו Ubisoft אישרה רק את השיבושים בתוך המשחק עצמו.
