Tā, kas Rainbow Six Siege spēļu kopienai sākās kā dīvaina diena, ātri izvērtās daudz plašākā sarunā par kiberdrošību. Tiek ziņots, ka Ubisoft ir skāris nopietns drošības pārkāpums, pat liekot uzņēmumam slēgt spēļu serverus. Sākotnēji tas izskatījās pēc haotiskas spēles kļūmes — ar Rainbow Six Siege spēlētājiem, kas saņēma triljonus bezmaksas kredītu — lietas ātri izvērtās daudz nopietnākā (un masīvākā) ar uzlaušanu saistītā situācijā, kas ietvēra iespējamu Ubisoft iekšējo serveru un sensitīva pirmkoda apdraudējumu vairāku grupu uzbrukuma rezultātā.
Ubisoft uzlauzts: Rainbow Six Siege spēlētāji saņem miljoniem bezmaksas kredītu
Traucējumi sākās, kad spēlētāji pēkšņi atklāja, ka viņu konti ir pārpludināti ar gandrīz 340 triljonu dolāru vērtu R6 kredītu. Viņi ieguva arī retas izstrādātāju ādas un kosmētikas preces, bez acīmredzama izskaidrojuma. Kamēr daži lietotāji svinēja pēkšņo negaidīto notikumu, citus skāra noslēpumaini kontu aizliegumi. Šos aizliegumus pavadīja nolaupīti žurnāla ziņojumi, kas ņirgājās par Ubisoft vadību. Tas atspoguļoja to, ka uzbrucēji ieguva dziļu piekļuvi spēles pārvaldības pakalpojumiem.
Ubisoft ātri izmantoja serverus un tirgu bezsaistē, lai veiktu izmeklēšanu. Vēlāk uzņēmums paziņoja par masveida atcelšanu, lai novērstu bojājumus. Lai gan uzņēmums apstiprināja, ka spēlētājiem netiks aizliegts tērēt nelegālo valūtu, incidents acīmredzami bija tikai aisberga redzamā daļa.
Četras hakeru grupas un liels datu pārkāpums
Saskaņā ar Vx-Underground ziņojumu, Ubisoft var saskarties ar vairāku frontes uzbrukumu no līdz pat četrām dažādām hakeru grupām. Pirmā grupa koncentrējās uz spēles izjaukšanu un valūtas dāvināšanu. Tikmēr citas grupas, šķiet, ir mērķētas uz uzņēmuma pamata infrastruktūru.
Avots saka, ka viena grupa izmantoja datubāzes trūkumu, lai iekļūtu iekšējā Git repozitorijā. Viņi saka, ka šis pārkāpums ļāva viņiem nozagt milzīgu daudzumu Ubisoft iekšējā pirmkoda, sākot no 1990. gadiem un līdz šim. Šī informācija ietver programmatūras izstrādes komplektus un vairāku spēlētāju pakalpojumus, kas ir ļoti svarīgi visai uzņēmuma spēļu bibliotēkai.
Trešā grupa, kas apgalvo, ka ir nozagusi sensitīvus lietotāja datus, vēl vairāk sarežģī situāciju. Tiek ziņots, ka šī grupa pārcēlās, lai izspiestu uzņēmumu. Tikmēr ceturtā grupa apgalvoja, ka avota koda pārkāpums nav jauns un ka hakeriem jau ilgu laiku ir bijusi piekļuve Ubisoft iekšējām sistēmām, izmantojot augsta līmeņa Siege uzlaušanu kā uzmanību, lai nopludinātu datus.
Kā spēlētājiem vajadzētu reaģēt
Ubisoft šobrīd strādā, lai padarītu savas sistēmas drošākas. Taču sabiedrība joprojām ir ļoti uzmanīga. Slaveni satura veidotāji un drošības eksperti liek spēlētājiem palikt bezsaistē, līdz problēma ir pilnībā atrisināta. Papildus serveru atgriešanās gaidīšanai lietotājiem piesardzības nolūkos ieteicams nomainīt paroles un īslaicīgi noņemt maksājumu informāciju no saviem Ubisoft kontiem. Uzmanieties arī no e-pasta ziņojumiem, kuros tiek prasīts ievadīt paroli vai maksājuma informāciju.
