Ce qui a commencé comme une journée bizarre pour la communauté des joueurs de Rainbow Six Siege s’est rapidement transformé en une conversation beaucoup plus vaste sur la cybersécurité. Une faille de sécurité majeure aurait touché Ubisoft, obligeant même l’entreprise à fermer les serveurs de jeux. Ressemblant initialement à un problème chaotique dans le jeu – les joueurs de Rainbow Six Siege recevant des milliards de crédits gratuits – les choses ont rapidement évolué vers une situation de piratage beaucoup plus grave (et massive), impliquant la compromission potentielle des serveurs internes d’Ubisoft et du code source sensible par une attaque multi-groupes.
Piratage Ubisoft : les joueurs de Rainbow Six Siege obtiennent des millions de crédits gratuits
La perturbation a commencé lorsque les joueurs ont soudainement découvert que leurs comptes étaient inondés de crédits R6 d’une valeur de près de 340 000 milliards de dollars. Ils ont également obtenu des skins de développeur et des objets cosmétiques rares, sans explication apparente. Alors que certains utilisateurs célébraient cette aubaine soudaine, d’autres ont été frappés par de mystérieuses interdictions de compte. Ces interdictions étaient accompagnées de messages de journal détournés se moquant du leadership d’Ubisoft. Cela montre que les attaquants ont obtenu un accès approfondi aux services de gestion du jeu.
Ubisoft a rapidement mis les serveurs et la place de marché hors ligne pour enquêter. Plus tard, la société a annoncé un recul massif pour réparer les dégâts. Bien que la société ait confirmé que les joueurs ne seraient pas bannis s’ils dépensaient de la monnaie illégale, l’incident n’était clairement que la pointe de l’iceberg.
Quatre groupes de hackers et une fuite de données majeure
Selon un rapport de Vx-Underground, Ubisoft pourrait être confronté à une attaque sur plusieurs fronts venant de quatre groupes de hackers différents. Le premier groupe s’est concentré sur la perturbation du jeu et sur les cadeaux de monnaie. Pendant ce temps, d’autres groupes semblent avoir ciblé l’infrastructure de base de l’entreprise.
La source indique qu’un groupe a utilisé une faille dans une base de données pour accéder à un référentiel Git interne. Ils affirment que cette faille leur a permis de voler une énorme quantité de code source interne d’Ubisoft, remontant aux années 1990 et jusqu’à aujourd’hui. Ces informations incluent des kits de développement de logiciels et des services multijoueurs qui sont très importants pour toute la bibliothèque de jeux de l’entreprise.
Un troisième groupe, affirmant avoir volé des données sensibles d’utilisateurs, complique encore la situation. Ce groupe aurait tenté d’extorquer l’entreprise. Pendant ce temps, un quatrième groupe a affirmé que la violation du code source n’est pas nouvelle et que les pirates ont accès aux systèmes internes d’Ubisoft depuis un certain temps, utilisant le piratage très médiatisé de Siege comme une diversion pour divulguer les données.
Comment les joueurs doivent réagir
Ubisoft s’efforce actuellement de rendre ses systèmes plus sûrs. Mais la communauté reste très sur ses gardes. Des créateurs de contenu célèbres et des experts en sécurité demandent aux joueurs de rester hors ligne jusqu’à ce que le problème soit complètement résolu. Au-delà d’attendre le retour des serveurs, il est recommandé aux utilisateurs de modifier leurs mots de passe et de supprimer temporairement les informations de paiement de leurs comptes Ubisoft par mesure de précaution. Méfiez-vous également des e-mails prétendant provenir du « Support Ubisoft » vous demandant votre mot de passe ou vos informations de paiement.
