Ubisoft экстренно отключила серверы Rainbow Six Siege и откатит прогресс всем игрокам после масштабной хакерской атаки

Хакеры получили доступ к администрированию Rainbow Six Siege и раздали всем игрокам миллиарды кредитов. После этого компания Ubisoft была вынуждена пойти на радикальные меры и полностью остановить работу серверов тактического шутера Tom Clancy's Rainbow Six Siege.

Инцидент произошел в минувшие выходные. Согласно подтвержденным данным, группа хакеров сумела обойти системы защиты и получить контроль над критически важными функциями игры. Речь идет о прямом вмешательстве в серверную часть кода.

Злоумышленники получили возможности, обычно доступные только разработчикам или старшим администраторам проекта: они могли по своему усмотрению блокировать и разблокировать учетные записи пользователей, а также отправлять произвольные сообщения в общеигровую новостную ленту (бегущую строку уведомлений о банах).

Однако наибольший хаос вызвало вмешательство во внутриигровую экономику. Взломщики активировали скрипт, который автоматически разблокировал абсолютно все игровые предметы (скины оперативников, оружие, брелоки) для всех пользователей, находящихся в сети. Более того, на баланс каждого игрока было начислено по 2 миллиарда единиц премиальной валюты (R6 Credits) и очков славы (Renown).

В официальном магазине Ubisoft пакет из 15 000 кредитов R6 продается по цене 99,99 доллара США. Простой математический расчет показывает, что «подарок» в размере 2 миллиардов кредитов в пересчете на реальные деньги эквивалентен примерно 13,33 миллиона долларов на каждого отдельного пользователя. Учитывая многомиллионную аудиторию шутера, суммарный эквивалент начисленной валюты превысил любые разумные пределы, что сделало дальнейшее функционирование магазина и торговой площадки бессмысленным.

Реакция разработчиков последовала вскоре после начала массовых жалоб и сообщений в социальных сетях. Ubisoft официально подтвердила факт компрометации системы безопасности. Чтобы сохранить целостность данных, компания приняла решение полностью отключить игровые серверы, а также закрыть доступ к «Торговой площадке» (R6 Marketplace) — системе, где игроки могут обмениваться редкими предметами за кредиты.

В своем заявлении представители Ubisoft разъяснили порядок устранения последствий атаки. Ключевым моментом станет rollback (процедура отката баз данных). Это технически необходимая мера для возвращения экономики игры в исходное состояние. Разработчики установили временную отсечку: любые транзакции, покупки, разблокировки предметов или изменения в инвентаре, совершенные после субботы, 11:00 по всемирному координированному времени (UTC), будут аннулированы.

Для игроков из России и стран СНГ, живущих по московскому времени, это означает, что весь прогресс и покупки, совершенные после 14:00 (МСК) субботы, будут отменены. В этот промежуток входят как траты нелегально полученных миллиардов, так и честные игровые достижения.

Однако, компания пока не прокомментировала механизмы компенсации за совершенные в период атаки покупки. На текущий момент не ясно, потребуется ли покупавшим что-либо в тот период обращение в поддержку для ручного начисления, или все финансовые транзакции будут отменены с возвратом средств.

При этом издатель поспешил успокоить сообщество относительно возможных санкций. Ubisoft подчеркнула, что рядовые пользователи не будут наказаны за использование начисленных хакерами кредитов. Игроки, которые успели потратить свалившееся на них богатство на покупку элитных наборов или скинов, не получат блокировок учетных записей. Вместо репрессивных мер компания просто вернет состояние аккаунтов к моменту до взлома, изъяв все неправомерно полученные ценности и отменив совершенные сделки.

На утро понедельника технические работы по восстановлению безопасности серверов продолжаются, а доступ к игре остаётся ограниченным. Инженеры компании занимаются поиском уязвимости, позволившей третьим лицам получить столь глубокий доступ к серверным командам.

Ubisoft пока воздерживается от дополнительных комментариев прессе, обещая предоставить подробный отчет и сообщить о времени включения серверов через официальные каналы связи, как только угроза будет полностью нейтрализована.

Источник: The Verge