Una serie de sucesos en el área de la ciberseguridad están afectando fuertemente a Ubisoft y su juego Rainbow Six Siege este sábado. Durante las últimas horas se han reportado diferentes incidentes relacionados con la empresa, todos realizados por lo que serían cuatro grupos sin ninguna relación.
El primer golpe fue a Rainbow Six Siege, en donde individuos aprovecharon un servicio para hacerse el control administrador, como banear y modificar inventarios. Usando el acceso, regalaron un aproximado de $339,960 billones de créditos del juego a sus jugadores. El impacto fue tal, que obligaron a Ubisoft a cerrar los servidores y el marketplace del juego, con la posibilidad de que haya un rollback a las cuentas.
Los otros tres hackeos a Ubisoft
Por otra parte, un segundo grupo, sin relación con el primero, realizó un ataque por MongoBleed (debilidad crítica de MongoDB descubierta este mes), la cual les permitió acceder a lo que sería un repositorio Git interno de Ubisoft. Según declaran los atacantes, contienen datos y código desde los años 90 hasta la actualidad, que incluyen o kits de desarrollo de software, servicios multijugador, etc.
Además del anterior, otro grupo de individuos indicó haber realizado el mismo ataque por MongoBleed, pero obteniendo datos de usuarios. Según declaraciones por Telegram, están buscando extorsionar a Ubisoft, aunque todavía no se conoce la gravedad de la fecha.
Finalmente, un cuarto grupo de hackers también se hizo presente, pero tratando de exponer una verdad. Según sus declaraciones, obtuvieron código fuente interno de Ubisoft de hace un tiempo. Sin embargo, indican que el segundo grupo estaría mintiendo, ocultarse tras el ataque del primer grupo y hacerse pasar por ellos, con el fin de filtrar códigos fuente completos. Por lo mismo, tanto el primer como tercer grupo se encontrarían “frustrados” por esto.
Actualmente, Ubisoft solo ha respondido al ataque contra Rainbow Six Siege, con el juego todavía en mantención. Se espera a que próximamente realicen una declaración pública sobre las brechas mencionadas, con la posibilidad de que algún grupo filtre algún código.
