Глобальна атака на Ubisoft змусила компанію екстрено вимкнути сервери Rainbow Six Siege та зосередитися на ліквідації наслідків. Подія, що почалася як дивний збій у грі, виявилася багаторівневою операцією кількох хакерських груп.
Спершу гравці помітили немислимі нарахування внутрішньоігрової валюти. На акаунтах з’являлися близько 340 трильйонів кредитів R6, а разом з ними рідкісні розробницькі скіни і косметика. Для одних це виглядало як неочікуваний подарунок. Інші ж натрапили на блокування профілів і дивні системні повідомлення з насмішками на адресу керівництва Ubisoft. Це свідчило про глибокий доступ зловмисників до інструментів керування грою.
Реакція компанії була швидкою. Ubisoft призупинила роботу серверів і внутрішнього маркетплейсу Rainbow Six Siege, запустивши внутрішнє розслідування. Згодом ухвалили рішення про масштабний відкат даних. Користувачів запевнили, що витрачання незаконно отриманої валюти не стане підставою для покарань. Проте саме зупинити хаос у грі виявилося лише частиною значно ширшої проблеми.
За інформацією дослідницької спільноти, компанію одночасно атакували чотири різні хакерські угруповання. Одна група зосередилася на інфляції ігрової економіки та порушенні роботи сервісів. Інші націлилися на внутрішню інфраструктуру. Використавши вразливість у базі даних, зловмисники отримали доступ до Git-репозиторію Ubisoft і викрали значні обсяги вихідного коду. Йдеться про комплекти для розробки та сервіси мультиплеєра, що охоплюють проєкти від 1990-х років.
Ще одна група заявила про крадіжку конфіденційних даних користувачів і спробувала шантажувати компанію. Четверта наполягала, що мала доступ до внутрішніх систем задовго до нинішнього інциденту, а теперішню атаку використала як прикриття для витоку інформації. Така мозаїка версій підкреслює масштаб ризиків і складність оцінки реальних наслідків.
Експерти з кібербезпеки закликають гравців діяти обережно. Поки компанія відновлює системи та перевіряє компрометацію даних, користувачам радять зменшити власні ризики.
- Тимчасово утриматися від входу в гру
- Змінити паролі на облікових записах Ubisoft
- Видалити з акаунтів збережені платіжні дані
- Не відкривати підозрілі листи, що нібито надходять від підтримки Ubisoft
Кібератака показала, наскільки крихкою може виявитися інфраструктура навіть великої корпорації. Ubisoft продовжує розслідування і відновлення, а спільнота гравців очікує відповідей на головні питання – що саме викрали зловмисники і як довго триватиме повернення систем до нормальної роботи.
