Wat begon als een bizarre dag voor de Rainbow Six Siege-gaminggemeenschap is snel uitgegroeid tot een veel groter gesprek over cyberbeveiliging. Naar verluidt heeft een grote inbreuk op de beveiliging Ubisoft getroffen, waardoor het bedrijf zelfs gedwongen werd de gameservers af te sluiten. Aanvankelijk leek het op een chaotische in-game glitch (waarbij Rainbow Six Siege-spelers biljoenen aan gratis credits ontvingen), maar de zaken evolueerden al snel naar een veel serieuzere (en massale) hack-gerelateerde situatie, waarbij de interne servers en gevoelige broncode van Ubisoft mogelijk werden gecompromitteerd door een aanval van meerdere groepen.
Ubisoft-hack: Rainbow Six Siege-spelers krijgen miljoenen gratis credits
De verstoring begon toen spelers plotseling merkten dat hun accounts overspoeld werden met bijna $340 biljoen aan R6-credits. Ze kregen ook zeldzame ontwikkelaarsskins en cosmetische items, zonder duidelijke uitleg. Terwijl sommige gebruikers de plotselinge meevaller vierden, werden anderen getroffen door mysterieuze accountverboden. Deze verboden gingen gepaard met gekaapte logberichten waarin het leiderschap van Ubisoft werd bespot. Dit weerspiegelde dat de aanvallers diepe toegang kregen tot de beheerdiensten van het spel.
Ubisoft heeft de servers en de marktplaats snel offline gehaald om onderzoek te doen. Later kondigde het bedrijf een enorme terugdraaiing aan om de schade ongedaan te maken. Hoewel het bedrijf bevestigde dat spelers geen verbod zouden krijgen op het uitgeven van illegaal geld, was het incident duidelijk slechts het topje van de ijsberg.
Vier hackergroepen en een groot datalek
Volgens een rapport van Vx-Underground wordt Ubisoft mogelijk geconfronteerd met een aanval op meerdere fronten van maximaal vier verschillende hackergroepen. De eerste groep concentreerde zich op het verstoren van het spel en het schenken van valuta. Ondertussen lijken andere groepen zich te hebben gericht op de kerninfrastructuur van het bedrijf.
De bron zegt dat een groep een fout in een database gebruikte om in een interne Git-repository te komen. Ze zeggen dat ze door deze inbreuk een enorme hoeveelheid interne broncode van Ubisoft konden stelen, die teruggaat tot de jaren negentig en tot nu toe. Deze informatie omvat softwareontwikkelingskits en multiplayer-services die erg belangrijk zijn voor de hele gamebibliotheek van het bedrijf.
Een derde groep, die beweert gevoelige gebruikersgegevens te hebben gestolen, maakt de situatie nog ingewikkelder. Deze groep zou naar verluidt het bedrijf hebben afgeperst. Ondertussen beweerde een vierde groep dat de inbreuk op de broncode niet nieuw is en dat hackers al geruime tijd toegang hebben tot de interne systemen van Ubisoft, waarbij ze de spraakmakende Siege-hack als afleiding gebruikten om de gegevens te lekken.
Hoe spelers moeten reageren
Ubisoft werkt er momenteel aan om zijn systemen veiliger te maken. Maar de gemeenschap is nog steeds erg op haar hoede. Beroemde makers van inhoud en beveiligingsexperts vertellen spelers dat ze offline moeten blijven totdat het probleem volledig is opgelost. Naast het wachten tot de servers terugkeren, wordt het aanbevolen dat gebruikers uit voorzorg hun wachtwoorden wijzigen en tijdelijk betalingsgegevens van hun Ubisoft-accounts verwijderen. Wees ook op uw hoede voor e-mails die beweren afkomstig te zijn van “Ubisoft Support” waarin om uw wachtwoord of betalingsgegevens wordt gevraagd.
