В Rainbow Six Siege произошёл масштабный киберинцидент: злоумышленники смогли получить доступ к внутренней инфраструктуре игры и фактически вмешаться в её администрирование и экономику. Хакеры получили возможность управлять модерацией, блокировать и разблокировать пользователей, а также распределять внутриигровую валюту.
Судя по сообщениям игроков и скриншотам, атакующие могли банить и снимать блокировки, публиковать поддельные уведомления о наказаниях в официальном бан-тикере, начислять пользователям огромные объёмы R6 Credits и Renown, а также открывать весь косметический контент, включая предметы, доступные только разработчикам.
По оценкам, игрокам было выдано около 2 млрд R6 Credits. Учитывая цены Ubisoft, где 15 тысяч кредитов стоят $99,99, объём незаконно распределённой валюты эквивалентен примерно $13,3 млн.
Официальный аккаунт Rainbow Six Siege в X подтвердил инцидент в субботу утром, сообщив, что команда уже занимается устранением проблемы. Вскоре после этого Ubisoft временно отключила игровые серверы и внутриигровой маркетплейс, пояснив, что это необходимо для расследования и восстановления системы.
Позднее компания уточнила, что пользователи не понесут наказания за использование полученных кредитов, однако все операции, проведённые после 11:00 по UTC, будут отменены. Также в Ubisoft отметили, что сообщения в бан-тикере не являлись официальными и сам тикер был отключён заранее.
На момент публикации серверы Rainbow Six Siege остаются недоступны. Компания продолжает работы по полному восстановлению сервиса, однако подробного технического отчёта о причинах взлома пока не представлено.
Тем временем в сообществе появились неподтверждённые сообщения о возможной более глубокой компрометации инфраструктуры Ubisoft. По данным исследователей VX-Underground, некоторые из атакующих заявляли об использовании уязвимости MongoBleed (CVE-2025-14847), позволяющей удалённо извлекать данные из памяти открытых экземпляров MongoDB, включая ключи и учётные данные.
Судя по сообщениям игроков и скриншотам, атакующие могли банить и снимать блокировки, публиковать поддельные уведомления о наказаниях в официальном бан-тикере, начислять пользователям огромные объёмы R6 Credits и Renown, а также открывать весь косметический контент, включая предметы, доступные только разработчикам.
По оценкам, игрокам было выдано около 2 млрд R6 Credits. Учитывая цены Ubisoft, где 15 тысяч кредитов стоят $99,99, объём незаконно распределённой валюты эквивалентен примерно $13,3 млн.
Официальный аккаунт Rainbow Six Siege в X подтвердил инцидент в субботу утром, сообщив, что команда уже занимается устранением проблемы. Вскоре после этого Ubisoft временно отключила игровые серверы и внутриигровой маркетплейс, пояснив, что это необходимо для расследования и восстановления системы.
Позднее компания уточнила, что пользователи не понесут наказания за использование полученных кредитов, однако все операции, проведённые после 11:00 по UTC, будут отменены. Также в Ubisoft отметили, что сообщения в бан-тикере не являлись официальными и сам тикер был отключён заранее.
На момент публикации серверы Rainbow Six Siege остаются недоступны. Компания продолжает работы по полному восстановлению сервиса, однако подробного технического отчёта о причинах взлома пока не представлено.
Тем временем в сообществе появились неподтверждённые сообщения о возможной более глубокой компрометации инфраструктуры Ubisoft. По данным исследователей VX-Underground, некоторые из атакующих заявляли об использовании уязвимости MongoBleed (CVE-2025-14847), позволяющей удалённо извлекать данные из памяти открытых экземпляров MongoDB, включая ключи и учётные данные.
