Attacco hacker contro Ubisoft: cosa è successo

Francesco "Deugemo" Lombardo
calendar-icon
Indice
  1. Che cosa è successo
  2. Ubisoft sotto scacco degli hacker
  3. Le parole di Ubisoft
Ubisoft attacco hacker

Nelle scorse giornate Ubisoft ha sofferto uno dei più importanti attacchi hacker nella storia recente dei videogiochi. Non si è trattato di singoli giocatori che hanno cercato di ottenere più moneta virtuale o più skin all’interno dei giochi, ma di un attacco sistematico che è stato capace di violare le misure di sicurezza dell’azienda esponendola al trafugamento milioni di dati. Secondo alcune fonti, gli hacker avrebbero raggiunto persino i codici sorgenti di tutti i giochi targati Ubisoft, da quelli degli anni ‘90 fino a quelli ancora non usciti.

Che cosa è successo

L’attacco, avvenuto nelle giornate del 27 e 28 dicembre 2025, ha sfruttato una vulnerabilità del database MongoDB, utilizzato in particolare da Ubisoft per il suo titolo esports Rainbow Six Siege. I giocatori, ignari di quanto stava accadendo, almeno nelle prime ore, si sono improvvisamente ritrovati con milioni di crediti e moneta virtuale da spendere all’interno del gioco. Questa, però, è stata solo la punta dell’iceberg, visibile a tutti, di quanto stava avvenendo in realtà dietro le quinte.

Nell’arco di 48 ore gli hacker sono stati in grado di accedere a oltre 900 giga di dati, colpendo soprattutto Ubisoft e Crytek (azienda tedesca che si occupa dei franchise di Crysis e Far Cry). L’attacco, che è stato rinominato MongoBleed, potrebbe aver consentito agli hacker di ottenere, come anticipato, i codici sorgenti sia dei giochi già pubblicati che di quelli ancora in fase di progettazione: di fatto qualsiasi cosa sia mai passata tra le mani di Ubisoft. 

Ubisoft sotto scacco degli hacker

Nonostante la mole di dati apparentemente trafugata, al momento nessun codice sorgente è stato ancora reso pubblico con Ubisoft che non ha ancora confermato nulla in merito. Secondo alcune fonti, gli hacker avrebbero offerto un riscatto in denaro all’azienda per riconsegnare quanto rubato: se Ubisoft dovesse rifiutare, allora potremmo presto vedere in giro le anticipazioni sui prossimi titoli o remake in fase di sviluppo. 

Secondo alcune fonti gli hacker non sarebbero però stati in grado di accedere ai dati personali dei clienti, tra cui password e altri dati sensibili. Inoltre non avrebbero estratto 900 gigabyte di informazioni, come raccontato in un primo momento, ma sensibilmente meno: quel dato sembrerebbe infatti riferirsi a un attacco hacker precedente di qualche anno fa. Le fonti confermano invece che gli hacker sarebbero entrati utilizzando Rainbow Six Siege come una sorta di cavallo di troia, distraendo le difese per accedere ai server generali. 

Le parole di Ubisoft

Almeno inizialmente Ubisoft non ha dato seguito ad alcuna dichiarazione. Recentemente, l’azienda ha concluso un accordo per trasferire Rainbow Six Siege e altri franchise a Tencent in un nuovo studio (ne avevamo parlato qui). La prima comunicazione di Ubisoft ha semplicemente parlato di un “inconveniente”, annunciando che i vari team di supporto stavano già lavorando per risolvere il tutto. Qualche ora dopo, poi, Ubisoft ha voluto specificare che avrebbe effettuato un rollback degli account, riportando quindi la situazione di ogni singolo utente a prima dell’attacco hacker.

“È attualmente in corso un rollback” – le parole affidate agli account social – “al termine del quale verranno eseguiti approfonditi test di controllo qualità per garantire l’integrità degli account e l’efficacia delle modifiche. Il team sta lavorando alacremente per consentire ai giocatori di tornare a giocare il prima possibile. Vi preghiamo di tenere presente che la questione viene gestita con estrema cura e che, pertanto, non è possibile garantire i tempi di risoluzione”.

Francesco "Deugemo" Lombardo

Esports Reporter
  • x-icon
Dal 2014 racconto il mondo degli esports attraverso personaggi, eventi e tornei con una visuale a 360 gradi. Editor, reporter, speaker a eventi e conferenze, giurato agli Italian Esports Awards, content creator su Twitch e Youtube.
Read Full Bio
Sistema di classificazione di ESI
Abbiamo creato un sistema di classificazione per aiutarti a capire rapidamente la qualità di ogni piattaforma e sito di gioco online. Essendo noi stessi giocatori, sappiamo quali sono i fattori più importanti per te, quindi seguiamo una metodologia all'avanguardia per testare ogni piattaforma senza tralasciare nulla. Una volta fatto, classifichiamo ogni piattaforma in base ai seguenti livelli:
  • Livello A Siti di alta qualità che offrono un'esperienza di alto livello ogni volta. Vantano prestazioni elevate, funzionalità interessanti e un supporto affidabile, ma sono appena al di sotto della perfezione.
  • Livello B Piattaforme solide che vale la pena provare. Sono sicure, divertenti e funzionali, ma potrebbero mancare di funzionalità avanzate o presentare piccoli inconvenienti.
  • Livello S Classificazione riservata solo ai siti di gioco d'élite. Eccellono ben oltre la norma grazie a bonus vantaggiosi, promozioni gratificanti, pagamenti rapidissimi e un'esperienza complessivamente impeccabile.
Per maggiori dettagli su come valutiamo i siti di gioco online, consulta la pagina Come valutiamo gli operatori di gioco online.