Sprawa dotycząca Rainbow Six Siege ponownie zwróciła uwagę na bezpieczeństwo infrastruktury Ubisoftu, ale najnowsze doniesienia pokazują, że problem sięga znacznie głębiej. Zaufane środowisko analityków z VX Underground ujawniło kolejne przypadki naruszeń, które nie miały związku z klasycznymi atakami na serwery. Tym razem źródłem zagrożenia okazał się dział pomocy technicznej wydawcy.
Według ujawnionych informacji od 2021 roku część agentów obsługi klienta miała przyjmować łapówki w zamian za dostęp do kont graczy. Procedury wsparcia, zamiast chronić użytkowników, stały się narzędziem przejmowania danych i kont w popularnych tytułach Ubisoftu.
Łapówki zamiast exploitów
Analiza VX Underground wskazuje, że hakerzy omijali zaawansowane zabezpieczenia techniczne i koncentrowali się na czynniku ludzkim. Za pośrednictwem wewnętrznych paneli wsparcia uzyskiwano dostęp do wrażliwych informacji, takich jak imiona i nazwiska właścicieli kont czy adresy IP. W praktyce otwierało to drogę do pełnego przejęcia kont w Rainbow Six Siege.
This a clarification post. I previously made a post about Ubisoft Insider Threats. However, I do not believe I was verbose enough and it lead to some confusion to people outside our core audience. Sorry. I'll explain in more detail to prevent confusion.
— vx-underground (@vxunderground) December 28, 2025
This is not related to… pic.twitter.com/k8Lbr8NiBl
Skala zjawiska była na tyle duża, że przejęcia kont doprowadziły do poważnych zakłóceń w funkcjonowaniu gry. Masowe nadużycia i działania osób trzecich stały się jednym z czynników, które w przeszłości wymusiły czasowe zamknięcie serwerów. Ubisoft miał próbować przeciwdziałać problemowi poprzez wewnętrzne działania motywacyjne i kontrolne, jednak zagrożenie nie zniknęło.
Globalny problem taniej siły roboczej
W ujawnionych materiałach pojawiają się informacje o szczególnej podatności agentów wsparcia pracujących w Indiach, Republice Południowej Afryki oraz Egipcie. To regiony, w których outsourcing obsługi klienta jest powszechny, a wynagrodzenia pozostają relatywnie niskie. Hakerzy chętnie wykorzystują takie środowiska, oferując łapówki przewyższające miesięczne pensje.
Schemat ten nie jest nowy. Podobne mechanizmy obserwowano wcześniej w głośnych sprawach dotyczących PlayStation Network oraz innych platform online. Słabo opłaceni lub niedostatecznie przeszkoleni pracownicy stają się łatwym celem, a skutki takich działań ponoszą miliony użytkowników.
Socjotechnika zamiast ataku na serwery
Wokół ostatnich incydentów związanych z Rainbow Six Siege pojawiły się spekulacje o wycieku bazy danych. Artykuł FastPassCorp studzi jednak te teorie i wskazuje, że to nie infrastruktura techniczna była kluczowym problemem. Znacznie większym zagrożeniem okazała się socjotechnika.
Hakerzy podszywali się pod innych pracowników Ubisoftu lub samych graczy, budując wiarygodne historie i wywierając presję na agentów wsparcia. Nawet rozbudowane zapory sieciowe i systemy uwierzytelniania nie chronią firmy, gdy decyzje podejmują ludzie nieświadomi manipulacji.
Historia, która już się powtarzała
Ubisoft od lat znajduje się na radarze cyberprzestępców. W 2013 i 2023 roku firma zmagała się z poważnymi atakami, które uderzały bezpośrednio w jej infrastrukturę. Najnowsze doniesienia pokazują jednak, że działy pomocy technicznej bywają łatwiejszym celem niż zabezpieczone centra danych.
Przypadek opisany wcześniej przez Vice, dotyczący przekupienia obsługi klienta Roblox w 2020 roku, pokazuje, jak skuteczna potrafi być ta metoda. Wówczas zmiana haseł i sprzedaż cennych kont przebiegały bez użycia zaawansowanych narzędzi hakerskich. Historia Ubisoftu wpisuje się dokładnie w ten sam schemat.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Pracownicy Ubisoft brali łapówki. Przekazywali dane graczy Rainbow Six: Siege