Nelle scorse giornate Ubisoft ha sofferto uno dei più importanti attacchi hacker nella storia recente dei videogiochi. Non si è trattato di singoli giocatori che hanno cercato di ottenere più moneta virtuale o più skin all’interno dei giochi, ma di un attacco sistematico che è stato capace di violare le misure di sicurezza dell’azienda esponendola al trafugamento milioni di dati. Secondo alcune fonti, gli hacker avrebbero raggiunto persino i codici sorgenti di tutti i giochi targati Ubisoft, da quelli degli anni ‘90 fino a quelli ancora non usciti.
Che cosa è successo
L’attacco, avvenuto nelle giornate del 27 e 28 dicembre 2025, ha sfruttato una vulnerabilità del database MongoDB, utilizzato in particolare da Ubisoft per il suo titolo esports Rainbow Six Siege. I giocatori, ignari di quanto stava accadendo, almeno nelle prime ore, si sono improvvisamente ritrovati con milioni di crediti e moneta virtuale da spendere all’interno del gioco. Questa, però, è stata solo la punta dell’iceberg, visibile a tutti, di quanto stava avvenendo in realtà dietro le quinte.
Nell’arco di 48 ore gli hacker sono stati in grado di accedere a oltre 900 giga di dati, colpendo soprattutto Ubisoft e Crytek (azienda tedesca che si occupa dei franchise di Crysis e Far Cry). L’attacco, che è stato rinominato MongoBleed, potrebbe aver consentito agli hacker di ottenere, come anticipato, i codici sorgenti sia dei giochi già pubblicati che di quelli ancora in fase di progettazione: di fatto qualsiasi cosa sia mai passata tra le mani di Ubisoft.
Ubisoft sotto scacco degli hacker
Nonostante la mole di dati apparentemente trafugata, al momento nessun codice sorgente è stato ancora reso pubblico con Ubisoft che non ha ancora confermato nulla in merito. Secondo alcune fonti, gli hacker avrebbero offerto un riscatto in denaro all’azienda per riconsegnare quanto rubato: se Ubisoft dovesse rifiutare, allora potremmo presto vedere in giro le anticipazioni sui prossimi titoli o remake in fase di sviluppo.
Secondo alcune fonti gli hacker non sarebbero però stati in grado di accedere ai dati personali dei clienti, tra cui password e altri dati sensibili. Inoltre non avrebbero estratto 900 gigabyte di informazioni, come raccontato in un primo momento, ma sensibilmente meno: quel dato sembrerebbe infatti riferirsi a un attacco hacker precedente di qualche anno fa. Le fonti confermano invece che gli hacker sarebbero entrati utilizzando Rainbow Six Siege come una sorta di cavallo di troia, distraendo le difese per accedere ai server generali.
Le parole di Ubisoft
Almeno inizialmente Ubisoft non ha dato seguito ad alcuna dichiarazione. Recentemente, l’azienda ha concluso un accordo per trasferire Rainbow Six Siege e altri franchise a Tencent in un nuovo studio (ne avevamo parlato qui). La prima comunicazione di Ubisoft ha semplicemente parlato di un “inconveniente”, annunciando che i vari team di supporto stavano già lavorando per risolvere il tutto. Qualche ora dopo, poi, Ubisoft ha voluto specificare che avrebbe effettuato un rollback degli account, riportando quindi la situazione di ogni singolo utente a prima dell’attacco hacker.
“È attualmente in corso un rollback” – le parole affidate agli account social – “al termine del quale verranno eseguiti approfonditi test di controllo qualità per garantire l’integrità degli account e l’efficacia delle modifiche. Il team sta lavorando alacremente per consentire ai giocatori di tornare a giocare il prima possibile. Vi preghiamo di tenere presente che la questione viene gestita con estrema cura e che, pertanto, non è possibile garantire i tempi di risoluzione”.