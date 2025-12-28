Ignoti cybercriminali hanno ottenuto l’accesso ai sistemi interni di Ubisoft e preso il controllo dei server usati per il gioco Rainbow Six Siege. Diversi utenti sono stati bannati, mentre altri hanno ricevuto monete gratis. La software house ha confermato l’intrusione e disattivato l’accesso online e il marketplace in-game.

Vulnerabilità di MangoDB

Ubisoft ha comunicato l’intrusione ieri pomeriggio e successivamente l’interruzione temporanea del servizio per consentire la risoluzione del problema. Come si può leggere nella pagina dello stato sono offline tutte le funzionalità (connettività, autenticazione, in-game store e matchmaking) su tutte le piattaforme.

In base a quanto riportato da alcuni giocatori, i cybercriminali hanno preso il controllo dei sistemi interni ed eseguito varie azioni: ban o unban dei giocatori, visualizzazione di messaggi fake, sblocco completo delle skin e distribuzione di circa 2 miliardi di R6 Credit e Renown a tutti i giocatori. Gli R6 Credit sono monete virtuali acquistabili con soldi veri, mentre i Renown sono monete virtuali ottenute durante il gioco.

Considerando che 15.000 R6 Credit costano 99,99 dollari, 2 miliardi di R6 Credit corrispondono a circa 13,3 milioni di dollari. Ubisoft ha comunicato che nessun giocatore verrà bannato per aver speso le monete virtuali. È in corso il rollback di tutte le transazioni. Al momento non ci sono dettagli sull’intrusione.

I ricercatori di sicurezza di vx-underground hanno fornito ulteriori informazioni (non ufficiali). Nell’attacco informatico sono coinvolti almeno tre gruppi di cybercriminali. Il primo gruppo è quello responsabile dei ban/unban e della distribuzione delle monete in-game per un totale di 339.960.000.000.000 dollari.

Il secondo gruppo ha sfruttato una vulnerabilità di MangoDB, nota come MangoBleed (CVE-2025-14847), per accedere ad un repository Git interno e rubare il codice sorgente. Un terzo gruppo ha sfruttato la stessa vulnerabilità per rubare i dati degli utenti e chiedere il pagamento di denaro a Ubisoft (estorsione).