Il 27 dicembre Rainbow Six Siege è entrato in una delle crisi di sicurezza più gravi della sua storia, quando un attacco hacker ha compromesso i sistemi backend del gioco permettendo l’assegnazione di 2 miliardi di crediti R6 a ogni account, lo sblocco di cosmetici esclusivi e skin riservate agli sviluppatori, la manipolazione dei ban e il controllo del feed di moderazione globale. In poche ore l’economia interna del titolo è collassata, costringendo Ubisoft a spegnere completamente i server e il Marketplace e ad avviare un rollback forzato di tutte le transazioni effettuate a partire dalle 11:00 UTC del 27 dicembre. L’azienda ha confermato che nessun dato personale degli utenti è stato compromesso e che nessun giocatore verrà bannato per aver speso i crediti ottenuti durante il breach, ma l’episodio ha messo in luce vulnerabilità strutturali profonde in uno dei live service più longevi e competitivi del panorama esports.
L’attacco non ha avuto come obiettivo i dati sensibili, ma ha colpito direttamente il cuore del gioco: la gestione economica, i tool di amministrazione e i sistemi di moderazione, generando caos globale, disinformazione e un’ondata di contenuti virali che hanno travolto la community durante il periodo festivo.
Cosa leggere
L’attacco ai sistemi interni di Rainbow Six Siege
Secondo le ricostruzioni emerse nelle prime ore, gli attaccanti hanno ottenuto accesso a privilegi elevati all’interno dell’infrastruttura di Rainbow Six Siege, riuscendo a operare come se fossero amministratori interni. Questo accesso ha consentito loro di assegnare 2 miliardi di crediti R6 e renown a ogni giocatore, una quantità tale da rendere possibile l’acquisto istantaneo di ogni oggetto disponibile, incluse skin developer-only mai destinate al pubblico.
I crediti R6 hanno un valore economico reale. Nel marketplace ufficiale 15.000 crediti costano circa 92 euro, e la distribuzione globale di crediti per miliardi ha portato a una stima complessiva di circa 12 milioni di euro di valore virtuale creato artificialmente in poche ore. L’obiettivo non era l’arricchimento personale diretto, ma la distruzione dell’economia interna e la dimostrazione di controllo totale sui sistemi. Parallelamente, gli hacker hanno preso il controllo del ban feed, il ticker pubblico che segnala le sanzioni in tempo reale, diffondendo messaggi falsi, insulti e annunci di ban inesistenti. Migliaia di account, inclusi quelli di streamer e professionisti, sono stati bannati e sbloccati ripetutamente, creando confusione totale e minando la credibilità dei sistemi di fair play.
Il ruolo dei pro player e la diffusione del caos
A rendere evidente la gravità dell’incidente è stato KingGeorge, uno dei volti più noti della scena competitiva di Rainbow Six Siege. Attraverso una serie di post su X, ha descritto la situazione come “completamente fuori controllo”, elencando ban di massa, takeover del feed di moderazione, crediti infiniti, sblocco totale degli inventari e persino skin interne agli sviluppatori distribuite a caso.
Il suo thread ha superato 1,7 milioni di visualizzazioni, diventando la principale fonte informativa nelle prime ore del breach. KingGeorge ha consigliato ai giocatori di non loggare e non spendere nulla, temendo inizialmente ondate di ban automatici, timore che Ubisoft ha poi smentito ufficialmente. Altri streamer e professionisti hanno confermato il caos. Alcuni sono stati presi di mira direttamente dagli hacker per aumentare la visibilità dell’attacco, con ban falsi pubblicizzati pubblicamente. La manipolazione delle ranked, delle sconfitte e dei progressi competitivi ha colpito soprattutto chi era impegnato in match classificati o attività esports, con effetti potenzialmente duraturi sulle statistiche stagionali.
La risposta immediata di Ubisoft e lo shutdown globale
Di fronte a una compromissione così estesa, Ubisoft ha scelto una misura drastica ma necessaria. Alle 14:10 GMT del 27 dicembre, l’account ufficiale del gioco ha comunicato di essere a conoscenza dell’incidente. Poco dopo, alle 15:51 GMT, è arrivata la conferma dello spegnimento intenzionale di Rainbow Six Siege e del Marketplace, con l’obiettivo di preservare l’integrità del sistema e fermare l’abuso.
Ubisoft ha annunciato un rollback completo di tutte le transazioni a partire dalle 11:00 UTC, chiarendo che nessun giocatore verrà punito per aver speso i crediti ottenuti durante l’attacco. La scelta di non colpevolizzare l’utenza ha evitato una crisi ancora più profonda, ma ha anche reso inevitabile la perdita di tutti gli acquisti effettuati in quel lasso di tempo. L’azienda ha ribadito più volte che nessun dato personale è stato toccato, spostando il focus esclusivamente sull’economia di gioco e sugli strumenti amministrativi compromessi. Tuttavia, Ubisoft non ha fornito dettagli tecnici sulle cause, limitandosi a dichiarare che il team di sicurezza stava isolando la vulnerabilità e lavorando al ripristino.
Impatto sui giocatori e sulla community
Per milioni di giocatori, l’esperienza è stata surreale. All’accesso, quando ancora possibile, gli inventari risultavano completamente sbloccati, con crediti nell’ordine dei miliardi, pacchetti alpha infiniti e la possibilità di acquistare ogni bundle disponibile. Screenshot e video di spese folli hanno invaso X, accompagnati da meme come “sono ricco” o “ho comprato tutto”.
La consapevolezza che si trattasse di ricchezze illusorie, destinate a essere cancellate dal rollback, non ha fermato la viralità del momento. Allo stesso tempo, la paura di conseguenze disciplinari ha spinto molti a disconnettersi immediatamente, soprattutto dopo che gli hacker hanno iniziato a bannare streamer e account noti per puro spettacolo.
Il Marketplace chiuso ha congelato ogni forma di scambio, mentre il downtime nel periodo festivo ha generato frustrazione diffusa. Per una community abituata a eventi stagionali e contenuti limitati nel tempo, l’interruzione ha avuto un impatto psicologico ed economico significativo.
Le rivendicazioni degli hacker e il caos dei claim
A complicare ulteriormente la situazione è arrivata la guerra di rivendicazioni tra diversi gruppi hacker. L’account di intelligence vxunderground ha chiarito che non si tratta di un singolo attore, ma di più gruppi distinti con ruoli e obiettivi differenti.
Un primo gruppo avrebbe abusato direttamente dei servizi interni di Rainbow Six Siege, ottenendo controllo su crediti, inventari e ban, senza accedere a dati utente. Un secondo gruppo ha invece dichiarato di aver sfruttato MongoBleed, una vulnerabilità di MongoDB identificata come CVE-2025-14847, per accedere a repository Git interni di Ubisoft e esfiltrare codice sorgente risalente anche agli anni ’90. Un terzo gruppo ha parlato di furto di dati e tentativi di estorsione, mentre un quarto ha accusato gli altri di mascherare accessi preesistenti. Ubisoft non ha confermato nessuna di queste affermazioni, ma il solo rumor di una possibile esfiltrazione del codice sorgente rappresenta una minaccia seria per la sicurezza futura del titolo e di altri servizi dell’azienda. La presenza di una PoC pubblica per MongoBleed ha aumentato la preoccupazione nella community tecnica.
Conseguenze per Ubisoft e il futuro di Rainbow Six Siege
Questo breach segna uno dei punti più bassi nella storia recente di Rainbow Six Siege, un gioco con oltre dieci anni di vita e un ruolo centrale nell’ecosistema esports di Ubisoft. L’incidente ha evidenziato debolezze nei controlli backend, nella separazione dei privilegi e nella protezione dei sistemi di moderazione. Il rollback, seppur necessario, rischia di erodere la fiducia di una parte dell’utenza, soprattutto se accompagnato da lunghi downtime e mancanza di trasparenza tecnica. Allo stesso tempo, la decisione di non punire i giocatori per le spese effettuate durante il breach è stata accolta come l’unica scelta possibile per evitare una crisi irreversibile. Il futuro immediato dipenderà dalla velocità di ripristino, dalla qualità del post-mortem tecnico atteso e dalla capacità di Ubisoft di dimostrare che vulnerabilità simili non possano ripetersi. In un mercato dei live service sempre più competitivo, la sicurezza non è più un dettaglio tecnico, ma un elemento centrale della credibilità di un’intera piattaforma.
Domande Frequenti sull’hack di Rainbow Six Siege
Cosa è successo su Rainbow Six Siege il 27 dicembre?
Hacker hanno violato i sistemi di gioco assegnando 2 miliardi di crediti R6 a tutti i giocatori, sbloccando skin esclusive e manipolando il sistema di ban con messaggi falsi.
Verrò bannato se ho speso i crediti regalati dagli hacker?
No, Ubisoft ha confermato ufficialmente che non ci saranno sanzioni o ban per i giocatori che hanno speso i crediti ricevuti durante l’attacco.
Cosa significa il rollback annunciato da Ubisoft?
Ubisoft riporterà lo stato di tutti gli account a come erano alle ore 11:00 UTC del 27 dicembre. Questo significa che tutti i crediti hackerati, le skin sbloccate e gli acquisti effettuati dopo quell’ora verranno cancellati.
I miei dati personali sono stati rubati?
Al momento, Ubisoft ha dichiarato che nessun dato personale degli utenti è stato compromesso. L’attacco sembra essersi concentrato sull’economia di gioco e sui servizi di backend.
Quando torneranno online i server?
I server e il Marketplace rimangono offline mentre il team lavora per risolvere la vulnerabilità. Non c’è ancora un orario ufficiale per la riapertura.
