Komoly biztonsági incidens érte az Ubisoftot, ami odáig fajult, hogy a cég kénytelen volt leállítani a Rainbow Six Siege szervereit.
Kezdetben az egész úgy nézett ki, mint egy játékbeli hiba, amikor a játékosai ezermilliárdos nagyságrendben kaptak ingyen krediteket, de a helyzet gyorsan egy jóval súlyosabb, nagyszabású hackeléssé nőtte ki magát.
Az eset során több csoport is érintett lehetett, és felmerült az Ubisoft belső szervereinek, valamint érzékeny forráskódjának kompromittálása is.
Az egész akkor kezdődött, amikor a játékosok egyik pillanatról a másikra azt vették észre, hogy a fiókjaikat közel 340 billió dollár (a milliárd ezerszerese) értékű R6 kredit árasztotta el. Emellett ritka fejlesztői skineket és kozmetikai tárgyakat is kaptak, mindenféle magyarázat nélkül.
Miközben egyesek ünnepelték a váratlan nyereséget, másoknál rejtélyes fióktiltások jelentek meg. Ezekhez feltört naplóüzenetek is társultak, amelyek az Ubisoft vezetését gúnyolták, ami arra utalt, hogy a támadók hozzáférést szereztek a játék menedzsmentrendszereihez.
Az Ubisoft gyorsan lekapcsolta a szervereket és a piacteret, hogy kivizsgálja az esetet és később egy nagyszabású visszaállítást jelentett be a károk eltüntetésére. Bár megerősítették, hogy a játékosokat nem tiltják ki azért, mert elköltötték az illegálisan megszerzett valutát, az incidens egyértelműen csak a felszín volt.
A Vx-Underground jelentése szerint az Ubisoft akár négy különböző hacker csoport egyidejű támadásával is szembenézhet. Az első csoport a játék megzavarására és a kreditek szétosztására koncentrált, miközben más csoportok a vállalat alapvető infrastruktúráját vették célba.
A forrás szerint az egyik csoport egy adatbázishibát kihasználva jutott be egy belső Git adattárba és állításuk szerint ennek köszönhetően hatalmas mennyiségű belső Ubisoft forráskódot tudtak megszerezni, egészen az 1990-es évektől napjainkig. Ezek között szoftverfejlesztői csomagok és többjátékos szolgáltatások is szerepelnek, amelyek kulcsfontosságúak a cég teljes játékkínálata szempontjából.
Egy harmadik csoport azt állítja, hogy érzékeny felhasználói adatokat is elloptak, ami tovább bonyolítja a helyzetet, mivel a beszámolók szerint megpróbálták zsarolni a vállalatot.
Közben egy negyedik csoport azt állítja, hogy a forráskód kiszivárgása nem új keletű, és a hackerek már jó ideje hozzáférnek az Ubisoft belső rendszereihez, a nagy nyilvánosságot kapott Siege akciót pedig figyelemelterelésként használták az adatok kiszivárogtatásához.
Az Ubisoft jelenleg is azon dolgozik, hogy biztonságosabbá tegye a rendszereit, a közösség azonban továbbra is rendkívül óvatos. Ismert tartalomkészítők és biztonsági szakértők azt javasolják, hogy a játékosok maradjanak offline, amíg a problémát teljes mértékben nem oldják meg.
A szerverek visszatérésére való várakozás mellett ajánlott jelszót cserélni, valamint elővigyázatosságból ideiglenesen eltávolítani a fizetési adatokat a Ubisoft fiókokból. Emellett érdemes különösen gyanakvóan kezelni azokat az e-maileket, amelyek „Ubisoft support” néven érkeznek, és jelszót vagy fizetési adatokat kérnek.
