Ubisoft is getroffen door een ernstige beveiligingsinbreuk bij de game Rainbow Six Siege. Hackers kregen toegang tot interne servers en wisten tot 2 miljard R6 Credits te verspreiden onder spelersaccounts. De geschatte waarde van deze virtuele valuta bedraagt ongeveer 13,33 miljoen dollar. De hack had gevolgen voor spelers op pc, PlayStation en Xbox en leidde tot tijdelijke sluiting van de servers.
De inbreuk werd ontdekt nadat ongeautoriseerde transacties op grote schaal opdoken in spelersaccounts. Ubisoft reageerde door alle live-diensten en de in-game marktplaats onmiddellijk offline te halen. Om verdere schade te voorkomen startte het bedrijf een gerichte rollback, waarbij foutieve transacties zijn teruggedraaid en systemen zijn gestabiliseerd.
Volgens Ubisoft is de maatregel noodzakelijk geweest om de integriteit van accounts te waarborgen en verdere verspreiding van de credits te stoppen.
R6 Credits zijn de betaalde valuta binnen Rainbow Six Siege. Spelers gebruiken deze om cosmetische items, seizoenspassen en extra content aan te schaffen. De credits worden normaal gesproken met echt geld gekocht, waarbij grotere pakketten tientallen euro’s kosten.
Het ongeautoriseerd verspreiden van deze valuta zorgt voor oneerlijke voordelen in het spel en betekent een directe financiële schade voor Ubisoft.
Naast de verspreiding van credits werden ook moderatiesystemen beïnvloed door de hack. Sommige spelers kregen onterecht een ban of zagen aangepaste meldingen in het spel. Ook was Rainbow Six Siege het hele weekend niet speelbaar, wat voor veel frustratie zorgde binnen de community.
Ubisoft heeft aangegeven dat deze foutieve straffen onderdeel waren van het beveiligingsincident en inmiddels zijn hersteld.
De uitgever bevestigt dat spelers niet worden gestraft voor het uitgeven van R6 Credits die zij na 27 december 2025 om 11:00 uur UTC hebben ontvangen. Ubisoft stelt dat spelers geen schuld dragen aan het beveiligingslek.
Wel kan het voorkomen dat spelers die tussen 27 december 10:49 UTC en 29 december inlogden tijdelijk problemen zien met hun inventaris. Niet-getroffen accounts blijven volledig intact.
Na afronding van de rollback zijn uitgebreide tests uitgevoerd. Vervolgens zijn de servers stap voor stap weer geopend en inmiddels volledig toegankelijk. Door de toegenomen drukte kunnen er nog wachttijden ontstaan.
De in-game marktplaats blijft voorlopig gesloten zolang het onderzoek naar de hack doorgaat.
Beveiligingssite Cyber Security News meldt dat de hack mogelijk verband houdt met een MongoBleed-kwetsbaarheid. Dit type lek kan leiden tot geheugenproblemen en ongeautoriseerde toegang tot interne systemen.
Ubisoft heeft nog geen details gedeeld over mogelijke diefstal van persoonlijke gegevens. Het onderzoek naar het incident loopt nog en zal naar verwachting minimaal twee weken in beslag nemen.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
