L'éditeur de jeux vidéo Ubisoft a confirmé ce week-end avoir été victime d'une faille de sécurité majeure affectant son titre Rainbow Six Siege. L'incident a été si grave que l'entreprise a dû prendre la décision radicale de mettre les serveurs du jeu et sa place de marché hors ligne.
Quelle est l'ampleur des dégâts sur le jeu ?
L'impact le plus visible pour les joueurs a été l'octroi soudain d'une somme colossale de monnaie virtuelle. Chaque joueur a ainsi reçu environ 2 milliards de crédits R6 et de Renown, la monnaie premium du jeu. La valeur estimée est de plus de 13 millions de dollars. En outre, tous les objets cosmétiques, y compris des skins normalement réservés aux développeurs, ont été débloqués pour tout le monde.
Face à ce chaos, Ubisoft a rapidement réagi. Dans une communication officielle sur la plateforme X, l'entreprise a précisé qu'aucune sanction ne serait appliquée contre les joueurs ayant dépensé les crédits reçus.
Cependant, elle a annoncé un retour en arrière complet de toutes les transactions effectuées après 11h00 UTC samedi, afin de neutraliser les effets de l'attaque sur l'économie du jeu.
Les attaquants ont détourné le système de bannissement
Les pirates ne se sont pas contentés de perturber le jeu. Ils ont utilisé les outils internes pour mettre en scène leur intrusion. Ils ont notamment détourné le système de bannissement pour diffuser des messages.
Des captures d'écran partagées par la communauté montrent des comptes de streamers et même d'administrateurs Ubisoft se faire bannir, tandis que des messages provocateurs apparaissaient.
‼️ Ubisoft’s Rainbow Six Siege servers have been hacked. Players report millions of credits added to their accounts and troll messages in the public ban chat. pic.twitter.com/ctlsfjtfK8
— International Cyber Digest (@IntCyberDigest) December 27, 2025
L'un des messages a été formé par le bannissement successif de bots, dont les noms formaient la phrase : " What else are they hiding from us ? " (Que nous cachent-ils d'autre ?).
Ce détournement des outils d'administration suggère que les attaquants disposaient d'un contrôle de haut niveau sur les serveurs du jeu.
Cette attaque cache-t-elle une faille plus profonde ?
Si la perturbation de Rainbow Six Siege est avérée, des rumeurs relayées par le groupe de recherche en sécurité VX-Underground évoquent une cyberattaque d'envergure plus large.
Plusieurs groupes de pirates distincts auraient pu cibler Ubisoft. L'un d'eux aurait exploité une vulnérabilité récemment découverte et baptisée MongoBleed (CVE-2025-14847), qui permet d'extraire des informations sensibles de la mémoire de serveurs de bases de données MongoDB exposés.
Un groupe aurait utilisé cette faille pour pivoter vers les serveurs internes d'Ubisoft et procéder au vol de code source interne datant des années 1990 à nos jours. Un autre groupe prétend avoir volé des données des utilisateurs et tenterait d'extorquer une rançon à l'entreprise.
Pour le moment, Ubisoft n'a confirmé que l'incident lié à Rainbow Six Siege, sans commenter les autres allégations.