Ubisoft’u çevreleyen kaos, daha önce sessiz saldırılarla tanınan ilk hacker grubunun, son derece görünür ve yıkıcı bir ele geçirme girişimi başlatmasıyla bugün önemli ölçüde arttı. Gökkuşağı Altı Kuşatması sunucular.
Dünya çapındaki oyuncular, büyük bir oyun içi para akışı, yersiz yasaklamalar ve doğrudan oyunun idari akışları aracılığıyla yayınlanan alaycı mesajları bildiriyorlar.
Bu sabah erken saatlerde binlerce kişi Gökkuşağı Altı Kuşatması Oyuncular, hesaplarına açıklanamaz bir şekilde R6 Kredileri, Şöhret ve Alfa Paketlerinde milyonlarca kredi verildiğini görmek için oturum açtılar. Raporlar, genellikle ödeme duvarlarının veya eski olayların arkasında kilitlenen özel görünümlerin ve öğelerin rastgele kullanıcılar için açıldığını gösteriyor.
Saldırganların, genellikle hile karşıtı bildirimler için ayrılan oyun içi yasak akışını silah haline getirmesiyle durum hızla tırmandı. Resmi Ubisoft yöneticileri ve popüler yayıncılar da dahil olmak üzere çok sayıda yüksek profilli hesap, geçici veya kalıcı olarak yasaklandı.
Sosyal medyada dolaşan ekran görüntüleri, saldırganların iletişim kurmak için yasaklama sistemini kullandığını doğruluyor. Çarpıcı bir görsel, belirli kullanıcı adlarının sırayla yasaklandığı bir dizi botu yakalıyor ve şifreli bir uyarıyı dile getiriyor: “Bizden başka ne saklıyorlar?”
Başka bir yayın, adlı bir kullanıcıyla, düşmanlıkların geçici olarak durdurulduğunun sinyalini verdi. “Buna şimdilik son veriyoruz, Ubisoft’ta herkese iyi geceler!” “Zehirli Davranış” nedeniyle yasaklandı. Bu küstahça alay konusu, saldırganların oyunun canlı hizmet arka ucu üzerinde üst düzey idari kontrole sahip olduğunu gösteriyor.
Ubisoft, bugünkü ihlalle ilgili resmi bir açıklama yayınladı ancak sunucular, habersiz bakım ve yeniden başlatmalar nedeniyle aralıklı olarak çevrimdışı oldu. Güvenlik uzmanları ve topluluk liderleri, oyunculara, yayıncı sunucunun bütünlüğünü doğrulayana kadar, potansiyel veri bozulması veya hesap tahrifatı nedeniyle Ubisoft Connect veya Rainbow Six Siege’e giriş yapmaktan kaçınmalarını tavsiye ediyor.
Vx-underground’a göre canlı hizmet kesintisi, bu hafta başında bildirilen kaynak kodu hırsızlığıyla ilgisi olmayan Birinci Grup’un işi gibi görünüyor. Olay, şu anda yayıncıyı hedef alan tehdit aktörlerinin parçalanmış bir ortamını ortaya koyuyor:
| Grup | Temel Eylemler/Talepler | Güven/Durum | İlişkiler |
|---|---|---|---|
| Birinci | Yasaklamalar ve envanter modları için R6 Siege’den yararlanıldı; 339,96 trilyon dolarlık oyun içi para birimi hediye etti. Hiçbir kullanıcı verisine dokunulmadı. | Yüksek (Ubisoft onaylı geri alma). | İkinci/Dördüncü diziden bıktım. |
| Saniye | MongoDB’den Git deposuna MongoBleed pivotu; 90’lardan sızan kaynak kodu, SDK’lar, çok oyunculu kod (~900 GB). | Orta-yüksek (çoklu kaynak doğrulandı). | Dördüncüsü tarafından önceden erişim sağlamakla, maskelenmekle suçlandı. |
| Üçüncü | MongoBleed kullanıcı veri dosyası; Grup adıyla telgraf gaspı. | Düşük (doğrulanmamış iddialar). | İlgisiz mi? |
| Dördüncü | Second’ın yeniliğini reddediyor; uzun vadeli İkinci erişim talep ediyor ve sızıntı bahanesi için Birinci’nin arkasına saklanıyor. | Orta (forum etkinliği). | Birinci ve İkinci ile uyumlu. |
Bugünkü kuşatma muhtemelen bir API yetkilendirme hatasından kaynaklanıyor olsa da, İkinci Grubu içeren daha geniş ihlal CVE-2025-14847 (MongoBleed) ile bağlantılı.
Bu kusur, saldırganların hatalı biçimlendirilmiş sıkıştırılmış paketler göndererek kimlik doğrulaması olmadan sunucu belleğini okumasına olanak tanır. İkinci Grubun dahili Git depolarına yönelme iddiaları doğruysa, Ubisoft önümüzdeki yıllarda hile gelişimini tetikleyebilecek feci bir fikri mülkiyet kaybıyla karşı karşıya kalacak.
Ubisoft’un, ekonomik hasarı ortadan kaldırmak için oyuncu verilerini büyük miktarda geri alması bekleniyor; bu, muhtemelen oyuncuların hafta sonu boyunca kaydettiği meşru ilerlemeyi boşa çıkaracak bir hareket.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
