 |
| Ảnh minh họa game Rainbow Six Siege. Bleeping Computer |
Tin tặc gây hỗn loạn trong hệ thông quản trị game
Theo nhiều báo cáo từ cộng đồng game thủ cùng các ảnh chụp màn hình lan truyền trên mạng, các tin tặc đã thực hiện hàng loạt hành vi phá hoại như:
- Cấm và gỡ cấm tài khoản người chơi Rainbow Six Siege
- Hiển thị các thông báo cấm giả mạo trên bảng thông báo (ban ticker)
- Cấp cho toàn bộ người chơi khoảng 2 tỷ R6 Credits và Renown
Mở khóa toàn bộ vật phẩm trang trí trong game, bao gồm cả các skin chỉ dành cho nhà phát triển.
 |
| Hàng loạt thông báo cấm giả mạo trên tài khoản game thủ. @ViTo_DEE91/ Bleeping Computer |
Đáng chú ý, R6 Credits là loại tiền tệ cao cấp được Ubisoft bán bằng tiền thật. Theo bảng giá chính thức, 15.000 R6 Credits có giá 99,99 USD, đồng nghĩa với việc 2 tỷ tín dụng ảo được phát tán có giá trị quy đổi lên tới khoảng 13,3 triệu USD.
Ubisoft thừa nhận sự cố, đóng các máy chủ khẩn cấp
Vào 9h10 sáng ngày 27/12 (giờ địa phương), tài khoản chính thức của Rainbow Six Siege trên mạng xã hội X (Twitter) xác nhận đang xảy ra sự cố an ninh mạng ảnh hưởng đến game và các đội kỹ thuật đang khẩn trương xử lý.
Ngay sau đó, nhà phát hành Rainbow Six Siege và phát triển game Ubisoft của Pháp chủ động tạm dừng toàn bộ máy chủ Rainbow Six Siege và chợ giao dịch trong game Marketplace để tập trung khắc phục sự cố.
“Siege và Marketplace đã được đóng lại trong khi đội ngũ tập trung giải quyết sự cố”, thông báo từ Ubisoft cho biết.
Trong bản cập nhật tiếp theo, Ubisoft cho biết các game thủ sẽ không bị xử phạt vì đã sử dụng số tín dụng được cấp, nhưng hãng sẽ hoàn tác (rollback) toàn bộ các giao dịch phát sinh kể từ 11h00 UTC.
Ubisoft nhấn mạnh, các thông báo xuất hiện trên ban ticker không phải do hệ thống của hãng tạo ra, đồng thời cho biết tính năng này đã bị vô hiệu hóa trước đó.
Hiện Ubisoft vẫn đang tiếp tục khôi phục hệ thống, nhưng máy chủ trò chơi vẫn chưa hoạt động trở lại. Đến thời điểm hiện tại, hãng chưa công bố báo cáo kỹ thuật chính thức về nguyên nhân vụ việc và cũng chưa phản hồi các yêu cầu làm rõ từ các hãng truyền thông quốc tế.
Lan rộng tin đồn về vụ tấn công xâm nhập quy mô lớn hơn
Song song với sự cố trong game, trên các diễn đàn an ninh mạng xuất hiện nhiều thông tin chưa được kiểm chứng, cho rằng Ubisoft có thể đã bị tin tặc xâm nhập sâu vào hạ tầng CNTT nội bộ.
Nhóm nghiên cứu bảo mật VX-Underground cho biết các tin tặc tuyên bố đã khai thác một lỗ hổng MongoDB mới được công bố, có tên “MongoBleed” (CVE-2025-14847). Lỗ hổng này cho phép kẻ tấn công từ xa, không cần xác thực, truy cập vào phần dữ liệu đang nằm trong bộ nhớ (RAM) của hệ thống, qua đó thu thập thông tin xác thực và khóa truy cập. Hiện trên darknet đã xuất hiện mã khai thác PoC (Proof of Concept exploit) công khai cho lỗ hổng này.
Theo VX-Underground, có thể tồn tại nhiều nhóm tin tặc khác nhau cùng nhắm vào Ubisoft:
- Một nhóm khai thác dịch vụ Rainbow Six Siege để thao túng lệnh cấm và kho vật phẩm, nhưng không truy cập dữ liệu người dùng.
- Nhóm thứ hai được cho là dùng MongoBleed để xâm nhập kho Git nội bộ, tuyên bố đánh cắp lượng lớn mã nguồn từ thập niên 1990 đến nay.
- Nhóm thứ ba cáo buộc đã đánh cắp dữ liệu người dùng Ubisoft và đang tìm cách tống tiền.
Một nhóm khác lại phủ nhận một phần các tuyên bố trên, cho rằng quyền truy cập mã nguồn đã tồn tại từ trước.
Tuy nhiên, BleepingComputer và các bên độc lập chưa thể xác minh những thông tin này, bao gồm việc MongoBleed có thực sự bị khai thác hay không, mã nguồn nội bộ có bị lộ hay dữ liệu người dùng có bị đánh cắp hay không.
Tính đến thời điểm hiện tại, thông tin duy nhất được xác nhận chính thức là việc hệ thống game Rainbow Six Siege đã bị tin tặc lạm dụng. Chưa có bằng chứng công khai cho thấy một vụ rò rỉ dữ liệu hoặc xâm nhập hạ tầng quy mô lớn hơn của Ubisoft.
An Lâm (Theo Bleeping Computer)
Bình luận