Ubisoft a confirmé ce week-end avoir été victime d’un piratage majeur touchant Rainbow Six Siege. Face à l’ampleur de l’incident, l’éditeur français a pris une décision radicale : fermer temporairement les serveurs du jeu ainsi que sa marketplace, le temps de sécuriser ses systèmes.
Une prise de contrôle massive des systèmes
Selon les informations communiquées par Ubisoft, les attaquants sont parvenus à prendre le contrôle d’une partie critique de l’infrastructure du jeu. Ils auraient notamment eu la capacité de bannir (et débannir) des joueurs à volonté, afficher des messages personnalisés dans le système de bannissement, débloquer l’intégralité des objets cosmétiques du jeu, et surtout, créditer chaque joueur de 2 milliards de R6 Credits et de Renown.
Ce chiffre parait incroyable. À titre de comparaison, Ubisoft vend 15 000 R6 Credits pour 99,99 dollars sur sa boutique officielle. À ce tarif, les 2 milliards de crédits distribués représentent une valeur théorique de plus de 13 millions de dollars par compte.
Le point sur la situation
Dans un message destiné à rassurer la communauté, Ubisoft a précisé qu’aucun joueur ne serait sanctionné pour avoir dépensé les crédits reçus involontairement. Une décision qui vise à éviter de pénaliser des utilisateurs n’ayant fait qu’utiliser le jeu dans l’état où il se trouvait. En revanche, l’éditeur a annoncé que toutes les transactions effectuées après 11 h UTC samedi (6 h, heure de l’Est) seraient annulées afin de limiter les abus et de rétablir un environnement économique sain une fois les serveurs remis en ligne.
Dans la nuit, l'éditeur a confirmé la réussite de ses derniers tests, permettant de relancer Rainbow Six Siege, aussi bien pour le jeu en ligne que pour les achats intégrés. Ubisoft indique travailler activement à la résolution du problème, sans toutefois donner de calendrier précis pour un retour à la normale.
L’éditeur n’a pas encore détaillé la nature exacte de la faille exploitée ni confirmé si des données personnelles ont été compromises. Ubisoft a été contacté pour obtenir des précisions supplémentaires et mettra à jour sa communication au fur et à mesure de l’enquête interne.
Qu'en penser ?
Cet incident spectaculaire illustre une nouvelle fois les enjeux de cybersécurité auxquels font face les grandes plateformes de jeux en ligne, en particulier lorsqu’elles reposent sur des économies internes fortement monétisées. Pour Ubisoft, la priorité est désormais de restaurer la confiance des joueurs et de verrouiller des systèmes visiblement bien trop exposés.
