Ubisoftは本日、脅威アクターがMongoBleed脆弱性を悪用して『Rainbow Six Siege』のサーバーを侵害し、世界中の数百万人のプレイヤーに影響する大規模なアカウント改ざん、ゲーム内通貨の不正、そしてデータ流出を引き起こしたという重大なセキュリティインシデントに見舞われました。
世界中のプレイヤーから、本日早朝より異常なアカウント変更が報告されました。数千人が、自身のアカウントに数百万のR6クレジットおよび名声(Renown)が付与されているのを発見し、通常は課金の壁の向こうにある限定コスメティックが、無作為なユーザーアカウントで解除されていました。
捏造されたゲーム内通貨による混乱は、仮想資産で総額約339.96兆ドルに達しました。
攻撃者はさらにエスカレートし、『Rainbow Six』のアンチチートのBANシステムを武器化して、Ubisoftの管理者や著名ストリーマーを含む著名アカウントを標的にしました。
連続するボットアカウントのBANを通じて「彼らは他に何を私たちから隠しているのか?」という不可解なメッセージが表示され、BAN通知システムが異例の通信チャネルとして利用されました。
セキュリティ分析により、3つの異なる脅威アクターがMongoBleedを悪用したことが確認されています。第1グループが目に見えるゲーム内攻撃を主導し、別の脅威アクターがソースコード、ソフトウェア開発キット(SDK)、そして1990年代から現在に至るマルチプレイヤー基盤を含む約900GBの機密データを流出させました。
第3のグループはユーザーデータベースへの不正アクセスを主張し、Telegramを通じて暗号通貨を要求する恐喝を試みました。
Ubisoftは、未発表の修復のためにサーバーがオフラインメンテナンスに入る中、公式声明で侵害を確認しました。セキュリティ専門家は、サーバーの完全性検証が完了するまでUbisoft Connectへのログインを避けるよう、プレイヤーに強く推奨しています。
同社は、正当な週末の進行に支障が出るにもかかわらず、経済的被害を軽減するために必要な措置として、アカウントをインシデント前の状態に戻す包括的なデータロールバックを計画しています。
このインシデントは、高深刻度のデータベース脆弱性を直ちにパッチ適用することの重要性を浮き彫りにしています。
知的財産の流出は、チート開発やUbisoftのゲームエンジンのリバースエンジニアリングを長年にわたり可能にし、同社のセキュリティ体制にとって壊滅的な後退を意味する可能性があります。
翻訳元: https://cyberpress.org/ubisoft-confirms-mongobleed-vulnerability/