Ubisoft is getroffen door een ernstige beveiligingsinbreuk bij de game Rainbow Six Siege. Hackers kregen toegang tot interne servers en wisten tot 2 miljard R6 Credits te verspreiden onder spelersaccounts. De geschatte waarde van deze virtuele valuta bedraagt ongeveer 13,33 miljoen dollar. De hack had gevolgen voor spelers op pc, PlayStation en Xbox en leidde tot tijdelijke sluiting van de servers.
Beveiligingslek treft Rainbow Six Siege-servers
De inbreuk werd ontdekt nadat ongeautoriseerde transacties op grote schaal opdoken in spelersaccounts. Ubisoft reageerde door alle live-diensten en de in-game marktplaats onmiddellijk offline te halen. Om verdere schade te voorkomen startte het bedrijf een gerichte rollback, waarbij foutieve transacties zijn teruggedraaid en systemen zijn gestabiliseerd.
Volgens Ubisoft is de maatregel noodzakelijk geweest om de integriteit van accounts te waarborgen en verdere verspreiding van de credits te stoppen.
Wat zijn R6 Credits en waarom zijn ze belangrijk?
R6 Credits zijn de betaalde valuta binnen Rainbow Six Siege. Spelers gebruiken deze om cosmetische items, seizoenspassen en extra content aan te schaffen. De credits worden normaal gesproken met echt geld gekocht, waarbij grotere pakketten tientallen euro’s kosten.
Het ongeautoriseerd verspreiden van deze valuta zorgt voor oneerlijke voordelen in het spel en betekent een directe financiële schade voor Ubisoft.
Spelers ervaren storingen en foutieve bans
Naast de verspreiding van credits werden ook moderatiesystemen beïnvloed door de hack. Sommige spelers kregen onterecht een ban of zagen aangepaste meldingen in het spel. Ook was Rainbow Six Siege het hele weekend niet speelbaar, wat voor veel frustratie zorgde binnen de community.
Ubisoft heeft aangegeven dat deze foutieve straffen onderdeel waren van het beveiligingsincident en inmiddels zijn hersteld.
Ubisoft straft spelers niet voor uitgeven van credits
De uitgever bevestigt dat spelers niet worden gestraft voor het uitgeven van R6 Credits die zij na 27 december 2025 om 11:00 uur UTC hebben ontvangen. Ubisoft stelt dat spelers geen schuld dragen aan het beveiligingslek.
Wel kan het voorkomen dat spelers die tussen 27 december 10:49 UTC en 29 december inlogden tijdelijk problemen zien met hun inventaris. Niet-getroffen accounts blijven volledig intact.
Servers weer online, marktplaats blijft gesloten
Na afronding van de rollback zijn uitgebreide tests uitgevoerd. Vervolgens zijn de servers stap voor stap weer geopend en inmiddels volledig toegankelijk. Door de toegenomen drukte kunnen er nog wachttijden ontstaan.
De in-game marktplaats blijft voorlopig gesloten zolang het onderzoek naar de hack doorgaat.
Onderzoek naar oorzaak nog gaande
Beveiligingssite Cyber Security News meldt dat de hack mogelijk verband houdt met een MongoBleed-kwetsbaarheid. Dit type lek kan leiden tot geheugenproblemen en ongeautoriseerde toegang tot interne systemen.
Ubisoft heeft nog geen details gedeeld over mogelijke diefstal van persoonlijke gegevens. Het onderzoek naar het incident loopt nog en zal naar verwachting minimaal twee weken in beslag nemen.
Het bericht Grote hack bij Rainbow Six Siege: miljoenen aan virtuele valuta illegaal verspreid verscheen eerst op Newsbit.