Ubisoft hackeada: Entenda ataque contra Rainbow Six Siege e se os seus dados estão seguros

Jogadores de Rainbow Six Siege foram surpreendidos no último fim de semana após o jogo da Ubisoft sofrer com um ataque cibernético. Contas passaram a receber bilhões de créditos do jogo, skins raríssimas e itens exclusivos de desenvolvedor, enquanto banimentos e desbanimentos aleatórios pipocavam sem explicação. 

Poucas horas depois das atividades incomuns dentro do game, a Ubisoft confirmou um “incidente” no game e retirou os servidores do ar. Com isso, o que parecia apenas uma falha no sistema se transformou em um dos maiores problemas de segurança enfrentados pela empresa nos últimos anos. 

Relatos indicam que o ataque não ficou restrito ao caos dentro do jogo, mas pode ter atingido sistemas internos da Ubisoft, levantando dúvidas sobre a segurança de dados sensíveis e até de códigos-fonte. Até o momento, a gigante francesa não lançou um posicionamento oficial sobre o assunto, mas segue atualizando jogadores por meio do suporte de R6.

O que aconteceu no ataque a Rainbow Six Siege

O primeiro sinal de que algo estava errado veio quando jogadores começaram a receber quantidades absurdas de créditos de Rainbow Six Siege, além de itens que normalmente só estão disponíveis para desenvolvedores. Em paralelo, mensagens de log de banimento teriam sido adulteradas para zombar da liderança da Ubisoft, o que indica acesso profundo às ferramentas de administração do jogo.

“Estamos cientes de um incidente que está afetando o Rainbow Six Siege. Nossas equipes estão trabalhando para resolvê-lo”, publicou a página de suporte do game. “Compartilharemos mais atualizações assim que estiverem disponíveis.”

Diante da escalada do problema, a Ubisoft retirou o game e o marketplace do ar, classificando a situação como uma “interrupção não planejada”. Pouco depois, a empresa confirmou que faria um grande rollback para desfazer todas as alterações causadas pelo incidente.

Após realizar testes internos de segurança, a Ubisoft voltou a liberar o jogo para um grupo seleto de jogadores no domingo (28). Os servidores foram abertos para todos em torno das 23h do mesmo dia.

Ubisoft vai punir jogadores? O que devo fazer?

Um dos principais receios da comunidade era a possibilidade de punições em massa. Sobre isso, a Ubisoft afirmou que jogadores não serão banidos por terem recebido ou gasto os créditos obtidos durante o ataque. Todo o progresso irregular será simplesmente revertido ao estado anterior ao incidente.

Temporariamente, o marketplace do jogo ficará fechado e só deve ser restabelecido futuramente, quando a empresa estiver com a situação 100% resolvida. Além disso, a companhia alerta que alguns jogadores podem ficar sem acesso a itens comprados antes do ataque hacker, mas isso será corrigido futuramente.

Enquanto a situação não é totalmente normalizada, a recomendação é clara: redobre a atenção com sua conta Ubisoft. Alterar senhas, ativar autenticação em dois fatores e remover temporariamente dados de pagamento são medidas preventivas importantes.

Também vale desconfiar de qualquer e-mail ou mensagem que se passe por suporte da Ubisoft pedindo dados pessoais. Até que a empresa apresente um posicionamento final e mais transparente sobre o alcance do incidente, a cautela segue sendo a melhor aliada dos jogadores.

Até o momento, a empresa foi cautelosa ao falar sobre dados sensíveis. A Ubisoft não confirmou oficialmente vazamento de informações pessoais de jogadores, mas investigações independentes e relatos de grupos de segurança apontam que o problema pode ser mais profundo do que apenas o backend do jogo.

Ataque pode ter envolvido múltiplos grupos hackers

Segundo informações divulgadas por fontes especializadas em cibersegurança, como o VX-Underground, o ataque à Ubisoft pode ter sido conduzido por mais de um grupo hacker ao mesmo tempo. Enquanto um deles teria focado em causar impacto visível dentro de Rainbow Six Siege, outros estariam mirando a infraestrutura central da empresa.

Há relatos de exploração de falhas em bancos de dados internos que teriam permitido acesso a repositórios privados, com possível roubo de códigos-fonte antigos e atuais, além de ferramentas essenciais usadas em diversos jogos da Ubisoft.

Outra linha de investigação aponta para a possibilidade de o ataque ter começado por engenharia social — técnica que explora falhas humanas em vez de brechas puramente técnicas. Casos anteriores envolvendo a Ubisoft indicam que equipes de suporte já foram alvo de suborno ou manipulação para fornecer acesso indevido a contas e sistemas internos.

Até o momento, no entanto, todo o caso segue bastante nebuloso. O Voxel entrou em contato com a assessoria da Ubisoft em busca de respostas e esclarecimentos, mas não obteve respostas até o momento. O texto será atualizado se a companhia comentar sobre o assunto além das atualizações de suporte.