Was als bizarrer Tag für die Rainbow Six Siege-Gaming-Community begann, hat sich schnell zu einer viel größeren Diskussion über Cybersicherheit entwickelt. Berichten zufolge wurde Ubisoft von einer schwerwiegenden Sicherheitslücke heimgesucht, die das Unternehmen sogar dazu zwang, die Spielserver herunterzufahren. Was zunächst wie ein chaotischer Fehler im Spiel aussah – Spieler von Rainbow Six Siege erhielten Billionen an Gratis-Credits –, entwickelte sich schnell zu einer viel ernsteren (und massiveren) Hacker-Situation, bei der die internen Server und sensiblen Quellcodes von Ubisoft möglicherweise durch einen Angriff mehrerer Gruppen kompromittiert wurden.
Ubisoft-Hack: Rainbow Six Siege-Spieler erhalten Millionen an kostenlosen Credits
Die Störung begann, als die Spieler plötzlich feststellten, dass ihre Konten mit R6-Guthaben im Wert von fast 340 Billionen US-Dollar überschwemmt waren. Sie erhielten auch seltene Entwickler-Skins und Kosmetikartikel, ohne dass es dafür eine erkennbare Erklärung gab. Während einige Benutzer den plötzlichen Glücksfall feierten, wurden andere von mysteriösen Kontosperrungen heimgesucht. Diese Verbote wurden von entführten Protokollnachrichten begleitet, die sich über die Führung von Ubisoft lustig machten. Dies spiegelte wider, dass die Angreifer umfassenden Zugriff auf die Verwaltungsdienste des Spiels erlangten.
Ubisoft hat die Server und den Marktplatz schnell offline geschaltet, um Nachforschungen anzustellen. Später kündigte das Unternehmen einen massiven Rollback an, um den Schaden zu beheben. Das Unternehmen bestätigte zwar, dass Spieler nicht für das Ausgeben der illegalen Währung gesperrt würden, der Vorfall war jedoch eindeutig nur die Spitze des Eisbergs.
Vier Hackergruppen und ein großer Datenverstoß
Laut einem Bericht von Vx-Underground steht Ubisoft möglicherweise vor einem Multifront-Angriff von bis zu vier verschiedenen Hackergruppen. Die erste Gruppe konzentrierte sich darauf, das Spiel zu stören und Geld zu verschenken. Unterdessen scheinen andere Gruppen die Kerninfrastruktur des Unternehmens ins Visier genommen zu haben.
Der Quelle zufolge nutzte eine Gruppe einen Fehler in einer Datenbank aus, um in ein internes Git-Repository zu gelangen. Sie sagen, dass sie durch diesen Verstoß eine große Menge des internen Quellcodes von Ubisoft gestohlen haben, der bis in die 1990er Jahre und bis heute zurückreicht. Zu diesen Informationen gehören Software-Entwicklungskits und Multiplayer-Dienste, die für die gesamte Spielebibliothek des Unternehmens von großer Bedeutung sind.
Eine dritte Gruppe, die behauptet, sensible Benutzerdaten gestohlen zu haben, verkompliziert die Situation zusätzlich. Berichten zufolge versuchte diese Gruppe, das Unternehmen zu erpressen. Unterdessen behauptete eine vierte Gruppe, dass der Verstoß gegen den Quellcode nichts Neues sei und dass Hacker schon seit geraumer Zeit Zugriff auf die internen Systeme von Ubisoft hätten und den hochkarätigen Siege-Hack als Ablenkung nutzten, um die Daten preiszugeben.
Wie Spieler reagieren sollten
Ubisoft arbeitet derzeit daran, seine Systeme sicherer zu machen. Aber die Community ist immer noch sehr auf der Hut. Berühmte Content-Ersteller und Sicherheitsexperten raten den Spielern, offline zu bleiben, bis das Problem vollständig behoben ist. Über das Warten auf die Rückkehr der Server hinaus wird den Benutzern empfohlen, vorsichtshalber ihre Passwörter zu ändern und Zahlungsdetails vorübergehend von ihren Ubisoft-Konten zu entfernen. Seien Sie außerdem vorsichtig bei E-Mails, die angeblich vom „Ubisoft-Support“ stammen und in denen Sie nach Ihrem Passwort oder Ihren Zahlungsdaten gefragt werden.
