Компания Ubisoft столкнулась с масштабным инцидентом информационной безопасности. Злоумышленники использовали критическую уязвимость в базе данных MongoDB, известную как MongoBleed (CVE-2025-14847), для несанкционированного доступа к серверам популярного тактического шутера Rainbow Six Siege. Результатом стали масштабные манипуляции с аккаунтами игроков, нарушение внутриигровой экономики и серьезный сбой в работе служб.
Инцидент начался рано утром, когда тысячи игроков по всему миру обнаружили странные изменения в своих учетных записях. Пользователям были начислены миллионы внутриигровой валюты R6 Credits и Renown, а также разблокированы эксклюзивные скины и предметы, обычно доступные только за реальные деньги. По предварительным оценкам, общий объем сфальсифицированной виртуальной валюты достиг астрономической суммы в примерно 339,96 триллиона долларов в игровом эквиваленте. Это привело к полному хаосу в экономике игры.
Далее атака перешла в новую фазу. Злоумышленники получили контроль над системой банов игры и начали массово блокировать аккаунты, включая учетные записи официальных администраторов Ubisoft и известных стримеров. При этом они использовали публичный канал уведомлений о банах как средство коммуникации, выстраивая последовательные блокировки аккаунтов-ботов в закодированные сообщения. Одно из таких сообщений, появившихся в ленте, гласило: «Что еще они от нас скрывают?».
Анализ безопасности подтвердил, что точкой входа для атакующих стала уязвимость MongoBleed. Эта критическая уязвимость позволяет злоумышленникам читать память сервера без аутентификации, отправляя специально сформированные сжатые пакеты данных. Эксплуатация этой слабости позволила группе хакеров обойти системы безопасности и получить административный доступ к критически важной игровой инфраструктуре.
По данным исследовательской группы vx-underground, в инциденте были задействованы несколько акторов. Первая группа ответственна за видимые атаки на игроков и внутриигровые системы. В то же время вторая группа использовала ту же уязвимость MongoDB для хищения конфиденциальных данных. Им удалось эксфильтрировать примерно 900 ГБ информации, включая исходный код игр, программные комплекты для разработки (SDK) и код мультиплеерной инфраструктуры проектов Ubisoft, начиная с 1990-х годов. Эта утечка представляет собой катастрофическую потерю интеллектуальной собственности, которая может годами подпитывать разработку читов и обратную инженерию игровых движков компании.
Кроме того, третья сторона заявила о несанкционированном доступе к пользовательским базам данных и попыталась шантажировать компанию через мессенджер Telegram. Официальный аккаунт Rainbow Six Siege в социальной сети X (бывший Twitter) подтвердил инцидент, заявив, что команды работают над его устранением.
Эксперты по безопасности рекомендуют игрокам воздержаться от входа в клиент Ubisoft Connect до тех пор, пока издатель не подтвердит целостность и безопасность своих серверов. По данным издания CSN, Ubisoft планирует провести полный откат данных, чтобы восстановить учетные записи игроков до состояния, предшествовавшего инциденту. Этот необходимый шаг для нейтрализации экономического ущерба, вероятно, вызовет недовольство части сообщества, потерявшего законный прогресс, достигнутый за выходные.
Данный случай в очередной раз подчеркивает критическую важность своевременного исправления уязвимостей высокой степени риска в системах управления базами данных. Промедление с установкой патчей, особенно для таких широко используемых технологий, как MongoDB, может привести к катастрофическим последствиям не только для самой компании, но и для миллионов ее пользователей по всему миру.
