Rok 2025 zdecydowanie nie był czasem triumfów Ubisoftu, ale jego finał przeszedł najśmielsze oczekiwania nawet najbardziej cynicznych obserwatorów branży. Rainbow Six Siege X padło ofiarą ataku, który bardziej przypominał groteskowy spektakl niż klasyczne włamanie. Zamiast kradzieży – rozdawnictwo, zamiast chaosu wśród graczy – chaos w samej firmie, a zamiast szybkiego opanowania sytuacji – seria decyzji, które tylko pogłębiły zamieszanie.
Hakerzy rozdają miliony, Ubisoft gasi pożar benzyną
Włamywacze, którzy przejęli kontrolę nad systemami gry, zachowywali się jak dobroczyńcy w krzywym zwierciadle. Zamiast wyciągać pieniądze z kieszeni graczy, zaczęli je do nich wkładać – wirtualne, ale o realnej wartości. Konta użytkowników na całym świecie nagle pęczniały od miliardów kredytów i rozgłosu, a wszystkie skórki, stawały się dostępne jednym kliknięciem. Wartość tego cyfrowego deszczu łask liczono w milionach dolarów, co czyniło go jednym z najdroższych „prezentów” w historii gier online.
Jednocześnie intruzi bawili się narzędziami administracyjnymi, jakby testowali granice absurdu. Banowali i odbanowywali graczy, wyświetlali fałszywe komunikaty w oficjalnym pasku informacyjnym, a wszystko to z taką swobodą, jakby mieli klucze do całego zaplecza technicznego. Ubisoft odpowiedział nerwowo. Rozpoczął masowe blokowanie kont, trafiając przy tym zarówno w osoby, które korzystały z nielegalnie zdobytych zasobów, jak i w tych, którzy nawet nie zdążyli ich zauważyć.
Ubisoft wyłączył serwery i cofnął transakcje
Kiedy sytuacja wymknęła się spod kontroli, Ubisoft zdecydował się na radykalny krok: całkowite wyłączenie serwerów gry i zamknięcie rynku przedmiotów. Oficjalnie nazwano to „nieplanowaną awarią”, choć gracze szybko zorientowali się, że to raczej desperacka próba zatrzymania lawiny. Firma ogłosiła, że nie będzie karać użytkowników za wydawanie nielegalnie przyznanych kredytów, ale wszystkie transakcje wykonane od momentu rozpoczęcia ataku zostaną cofnięte.
Brzmiało to jak próba uspokojenia nastrojów, choć trudno było nie zauważyć, że sytuacja przerosła producenta na każdym poziomie.
Luka, korupcja i koń trojański w papierze prezentowym
W tle zaczęły pojawiać się teorie dotyczące źródła włamania. Najgłośniejsza wskazywała na świeżo ujawnioną lukę, umożliwiającą wyciek pamięci i przejęcie kluczy uwierzytelniających. Inne doniesienia sugerowały, że w atak mogło być zaangażowanych kilka niezależnych grup. Jedna miała nawet uzyskać dostęp do wewnętrznych repozytoriów kodu – od projektów z lat 90. po współczesne produkcje. Jeśli to prawda, Ubisoft może mierzyć się z problemem znacznie poważniejszym niż rozdane kredyty.
Nie zabrakło też wątku ludzkiego, który w tej historii brzmi jak ponury żart. Pojawiły się sygnały, że część pracowników zewnętrznych działów wsparcia technicznego przyjmowała łapówki w zamian za dostęp do kont graczy i ich danych.
Społeczność zachwyciła się darmowymi kredytami, ale za tą fasadą mogło kryć się znacznie głębsze naruszenie infrastruktury, którego skutki dopiero zaczną wychodzić na jaw. Gracze powinni zmienić hasła i zachować czujność. Jeżeli ktoś był w stanie rozdawać miliardy kredytów, to równie dobrze może wynieść dane, których wartość jest znacznie większa.
Źródła: BleepingComputer, Notebookcheck / Zdj. otwierające: Ubisoft