تعرضت لعبة Rainbow Six Siege، التابعة لشركة Ubisoft، لاختراق سيبراني غير مسبوق مكن المهاجمين من التحكم في أدوات إدارية داخلية، ما سمح لهم بحظر وإلغاء حظر لاعبين، والتلاعب برسائل الحظر داخل اللعبة، وتوزيع مليارات الاعتمادات الافتراضية، إلى جانب إتاحة جميع العناصر والتأثيرات والأشكال النادرة، بما في ذلك تلك المخصصة للمطورين فقط.
وأظهرت لقطات من داخل اللعبة وتقارير من مجتمع اللاعبين أن المهاجمين نفذوا إجراءات مباشرة داخل النظام تضمنت:
- حظر وإلغاء حظر الحسابات دون إشراف.
- عرض رسائل حظر مزيفة على شريط الإشعارات.
- توزيع نحو ملياري R6 Credits وRenown على كافة اللاعبين.
- فتح جميع التأثيرات النادرة، بما في ذلك المحتوى المخصص للمطورين فقط.
الجدير بالذكر أن شراء عملة R6 Credits يتم عادة بأموال حقيقية عبر متجر Ubisoft، وتقدر قيمة الـ15 ألف وحدة بـ99.99 دولاراً. وبحساب القيمة الكاملة للأرصدة التي وزعها المهاجمون مجاناً، فإنها توازي تقريباً 13.33 مليون دولار.
في صباح السبت، أقر الحساب الرسمي للعبة عبر منصة X بوقوع الحادثة، وأكد أن الفرق الفنية تعمل على التحقيق في الأمر. وفي خطوة لاحقة، أوقفت Ubisoft اللعبة وسوقها الداخلي عمداً كإجراء احترازي، مع تأكيد استمرار العمل على الحل.
وأعلنت الشركة لاحقاً أن اللاعبين الذين استخدموا الاعتمادات الممنوحة لن يتعرضوا لأي عقوبات، لكنها ستقوم بترحيل جميع المعاملات التي تمت منذ الساعة 11:00 صباحاً بتوقيت UTC. كما أوضحت أن الرسائل التي ظهرت على شريط الحظر لم تصدر من Ubisoft، وأن الشريط نفسه جرى تعطيله سابقاً.
رغم أن Ubisoft لم تصدر بياناً تقنياً مفصلاً حول طريقة تنفيذ الهجوم، فإن تقارير غير مؤكدة تشير إلى احتمال تعرض الشركة لاختراق أوسع باستخدام ثغرة MongoBleed في قاعدة بيانات MongoDB.
ووفقاً لمجموعة VX-Underground للأبحاث الأمنية، فإن الهجوم الأكبر شمل 4 مجموعات تهديد مختلفة:
- الأولى زعمت التلاعب بأنظمة Rainbow Six Siege دون الوصول لبيانات المستخدمين
- الثانية استغلت MongoBleed للوصول إلى مستودعات Git الداخلية وسرقة شيفرات المصدر منذ التسعينيات
- الثالثة سرقت بيانات المستخدمين وتحاول ابتزاز الشركة
- الرابعة أنكرت هذه الادعاءات وقالت إن بعض الشيفرات كانت مخترقة منذ فترة طويلة
ولم تتمكن أي جهة مستقلة من تأكيد هذه المزاعم، ولا توجد حالياً أدلة علنية على تعرض Ubisoft لاختراق شامل يتجاوز واقعة اللعبة.
