Ötən həftəsonu məşhur şuter Rainbow Six Siege-in serverləri genişmiqyaslı xaker hücumuna məruz qalıb. İstifadəçilər kütləvi şəkildə hesablarına astronomik məbləğdə oyun daxili valyuta köçürüldüyünü və eksklüziv kosmetik əşyaların peyda olduğunu bildiriblər. Hadisə ilə əlaqədar Ubisoft serverləri müvəqqəti söndürsə də, bazar ertəsi səhər onları yenidən onlayn rejimə qaytararaq bütün dəyişiklikləri geri qaytarıb (rollback).
Bəzi oyunçuların hesablarının bloklanması ilə bağlı narahatlıqlarına cavab olaraq tərtibatçılar bildiriblər ki, bu valyutadan istifadəyə görə heç bir “ban” tətbiq edilməyib. Ubisoft həmçinin vurğulayıb ki, oyunçuların aldığı bloklanma ismarışları şirkət adından göndərilməyib.
Vx-Underground kibertexhlükəsizlik resursunun məlumatına görə, hücumda dörd fərqli qrup iştirak edib:
- Birinci qrup: Oyunun xidmət boşluğundan istifadə edərək oyunçuları bloklamaq və inventarları dəyişmək imkanı qazanıb. Onlar istifadəçi məlumatlarına toxunmadan oyunçulara təxminən 339 960 000 000 000 dollar (təxminən 340 trilyon) dəyərində valyuta “hədiyyə” ediblər.
- İkinci qrup: Birinci qrupdan asılı olmayaraq, MongoBleed (CVE-2025-14847) boşluğundan istifadə edərək Ubisoft-un daxili Git repozitoriyasına daxil olub. Onların 90-cı illərdən bu günə qədər olan daxili mənbə kodlarını, o cümlədən SDK və multiplayer xidmətlərini ələ keçirdikləri iddia edilir.
- Üçüncü qrup: İstifadəçi məlumatlarını oğurlayaraq şirkəti şantaj etməyə çalışır. Onların Telegram-da aktiv olduqları bildirilsə də, bu iddialar hələ rəsmən təsdiqlənməyib.
- Dördüncü qrup: İkinci qrupun yalan danışdığını, daxili kodlara artıq uzun müddətdir çıxışlarının olduğunu iddia edir.
