Chaos pour Rainbow Six Siege : entre la pluie de crédits et la menace d’une attaque d’ampleur
Ce week-end, Ubisoft a connu une situation de crise sur son jeu phare : Rainbow Six Siege. Au-delà de perturbations visibles par les joueurs, plusieurs groupes de pirates affirment avoir infiltré l'infrastructure de l'éditeur français en exploitant la faille de sécurité MongoBleed. Voici ce que l'on sait.
Un week-end cauchemardesque pour Rainbow Six
Les joueurs de Tom Clancy's Rainbow Six Siege ont eu une mauvaise surprise ce week-end : le système de jeu en ligne associé à ce titre a été pris d'assaut par des pirates. Ces derniers sont même parvenus à prendre le contrôle des systèmes internes du jeu. De nombreux joueurs ont pu constater, en direct, les actions orchestrées par les pirates : manipuler le ticker de bannissement (affichant de faux messages), bannir ou débannir des joueurs, et surtout, déverrouiller l'intégralité des contenus cosmétiques, y compris ceux réservés aux développeurs.
Ce n'est pas tout, et pour le coup les joueurs ne vont pas s'en plaindre : les pirates ont inondé les comptes des joueurs avec environ 2 milliards de crédits Rainbow Six. En temps normal, les joueurs doivent payer pour bénéficier de ces crédits qu'ils utilisent ensuite dans la boutique en ligne du jeu vidéo. Accrochez-vous bien, au tarif actuel de la boutique Ubisoft, cela représente une valeur de 13,33 millions de dollars par joueur. Sauf que là, tous les crédits ont été distribués gratuitement.
Bon, pour les joueurs milliardaires dans Rainbow Six Siege, la joie fut de courte durée : Ubisoft a précisé qu'aucun joueur ne serait sanctionné pour avoir dépensé ces crédits, mais qu'un retour en arrière de toutes les transactions effectuées depuis 11h00 UTC serait opéré.
Face à l'ampleur de cet incident, Ubisoft n'a eu d'autre choix que de "débrancher la prise" : l'accès au jeu et à la marketplace ont été fermés rapidement, samedi 27 décembre 2025, vers 09h00.
La menace : MangoBleed
La pagaille en jeu est confirmée et avérée, mais que se passe-t-il réellement dans les coulisses ? À quel point les pirates ont-ils eu accès à l'infrastructure d'Ubisoft ? Pour obtenir un début de réponse à ces interrogations, il faut se tourner vers le compte X de VX-Underground où l'on apprend que cet incident pourrait être lié à la faille de sécurité MongoBleed (mongoDB).
Pour rappel, cette vulnérabilité permet à des attaquants distants non authentifiés de provoquer une fuite de mémoire sur des instances MongoDB vulnérables, révélant potentiellement des informations sensibles (clés d'API, mots de passe, jetons, etc.).
D'après les informations relayées par VX-Underground, plusieurs groupes de pirates auraient ciblé Ubisoft grâce à la faille MongoBleed :
- Le premier groupe se serait contenté d'exploiter le service de Rainbow Six Siege pour manipuler l'inventaire et les bans, sans toucher aux données utilisateurs (il y a donc un lien avec les événements visibles en jeu).
- Un second groupe affirme avoir utilisé MongoBleed pour pivoter vers les dépôts Git internes d'Ubisoft. Ils revendiquent le vol de code source, allant des années 1990 à aujourd'hui.
- Un troisième groupe prétend avoir exfiltré des données utilisateurs et tenterait actuellement d'obtenir le paiement d'une rançon.
Il y aurait même deux autres groupes de pirates qui remettent en cause certaines affirmations. Vous l'aurez compris, ces informations restent à confirmer. De son côté, Ubisoft reste silencieux même si les serveurs du jeu sont de nouveau en ligne (contrairement à la marketplace). La seule chose confirmée, ce sont les abus in-game. Mais le sujet semble bien brûlant… À suivre !
Image d'illustration générée par IA.
