Tình hình hỗn loạn liên quan đến Ubisoft đã leo thang đáng kể khi một nhóm tin tặc, trước đây nổi tiếng với các hoạt động khai thác âm thầm, đã tiến hành một cuộc **xâm nhập mạng** công khai và gây gián đoạn nghiêm trọng vào các máy chủ của Rainbow Six Siege.

Người chơi trên toàn thế giới đang báo cáo về việc tài khoản nhận được lượng lớn tiền tệ trong game, bị cấm một cách không công bằng và các tin nhắn chế nhạo được phát trực tiếp qua các kênh quản trị của trò chơi.

Diễn Biến Cuộc Xâm Nhập Mạng Hệ Thống Rainbow Six Siege

Kiểm Soát và Thao Túng Trong Game

Bắt đầu từ sáng sớm, hàng nghìn người chơi Rainbow Six Siege đã đăng nhập và phát hiện tài khoản của mình bất ngờ được cộng thêm hàng triệu R6 Credits, Renown và Alpha Packs.

Các báo cáo cũng chỉ ra rằng nhiều vật phẩm và skin độc quyền, thường chỉ có thể sở hữu thông qua thanh toán hoặc các sự kiện cũ, đã được mở khóa cho các người dùng ngẫu nhiên.

Tình hình nhanh chóng leo thang khi những kẻ tấn công lợi dụng hệ thống cấm người chơi trong game, vốn thường chỉ dùng cho các thông báo chống gian lận.

Nhiều tài khoản có ảnh hưởng lớn, bao gồm cả quản trị viên chính thức của Ubisoft và các streamer nổi tiếng, đã bị cấm tạm thời hoặc vĩnh viễn.

Ảnh chụp màn hình lan truyền trên mạng xã hội xác nhận rằng những kẻ tấn công đang sử dụng hệ thống cấm để liên lạc.

Một hình ảnh đáng chú ý cho thấy một chuỗi bot với tên người dùng cụ thể bị cấm theo thứ tự, tạo thành một cảnh báo khó hiểu: “What else are they hiding from us?”.

Một thông báo khác báo hiệu tạm dừng các hành động gây rối, với một người dùng có tên “We stopping this for now, have a nice night everyone at Ubisoft!” bị cấm vì “Toxic Behavior”.

Sự chế nhạo trắng trợn này cho thấy những kẻ tấn công đã đạt được quyền kiểm soát quản trị cấp cao đối với dịch vụ backend của trò chơi.

Phản Ứng Của Ubisoft và Khuyến Nghị Cộng Đồng

Thông Báo và Tình Trạng Máy Chủ

Ubisoft đã đưa ra một tuyên bố chính thức về vụ **xâm nhập mạng** này.

Tuy nhiên, các máy chủ đã liên tục ngoại tuyến để bảo trì và khởi động lại mà không báo trước.

Các chuyên gia bảo mật và lãnh đạo cộng đồng đang khuyến cáo người chơi tránh đăng nhập vào Ubisoft Connect hoặc Rainbow Six Siege.

Lời khuyên này được đưa ra cho đến khi nhà phát hành xác nhận tính toàn vẹn của máy chủ, nhằm tránh nguy cơ hỏng dữ liệu hoặc các hành vi thao túng tài khoản khác.

Ubisoft đã thông báo: “We’re aware of an incident currently affecting Rainbow Six Siege. Our teams are working on a resolution. We will share further updates once available.”

Phân Tích Kỹ Thuật: Đa Dạng Mối Đe Dọa và Lỗ Hổng CVE

Các Nhóm Tấn Công Khác Nhau

Theo vx-underground, sự gián đoạn dịch vụ trực tuyến này dường như là do First Group gây ra, không liên quan đến vụ đánh cắp mã nguồn đã được báo cáo vào đầu tuần này.

Sự kiện này làm nổi bật bức tranh phân mảnh của các tác nhân đe dọa đang nhắm mục tiêu vào nhà phát hành.

Trong khi cuộc tấn công vào dịch vụ trực tiếp ngày hôm nay có thể là do lỗi ủy quyền API, thì vụ **xâm nhập mạng** lớn hơn liên quan đến Second Group lại được liên kết với một **lỗ hổng CVE** cụ thể.

Chi Tiết về Lỗ Hổng CVE-2025-14847 (MongoBleed)

Vụ việc liên quan đến Second Group được gán mã CVE-2025-14847, còn được biết đến với tên gọi MongoBleed.

Đây là một **lỗ hổng CVE** nghiêm trọng cho phép kẻ tấn công đọc bộ nhớ máy chủ mà không cần xác thực.

Khai thác lỗ hổng này bằng cách gửi các gói nén bị lỗi.

Thông tin chi tiết về lỗ hổng này có thể được tìm thấy tại: CybersecurityNews: Critical MongoDB Vulnerability.

Nếu tuyên bố của Second Group về việc đã chuyển hướng sang các kho lưu trữ Git nội bộ là đúng, Ubisoft có nguy cơ phải đối mặt với một tổn thất tài sản trí tuệ thảm khốc.

Điều này có thể thúc đẩy sự phát triển của các công cụ gian lận trong nhiều năm tới.

Hậu Quả và Rủi Ro Rò Rỉ Dữ Liệu

Tác Động của Đánh Cắp Mã Nguồn

Việc đánh cắp mã nguồn có thể dẫn đến **rò rỉ dữ liệu** nhạy cảm và công nghệ độc quyền.

Điều này không chỉ ảnh hưởng đến khả năng cạnh tranh của Ubisoft mà còn tạo điều kiện cho việc tạo ra các cheat hoặc exploit mới.

Những công cụ này có thể phá vỡ trải nghiệm game của người chơi.

Để khắc phục thiệt hại kinh tế gây ra cho người chơi, Ubisoft dự kiến sẽ thực hiện một đợt rollback dữ liệu người chơi quy mô lớn.

Động thái này có thể gây thất vọng cho những người chơi đã đạt được tiến bộ hợp pháp trong suốt cuối tuần.

Rủi ro **rò rỉ dữ liệu** từ các kho Git nội bộ là một mối đe dọa nghiêm trọng.

Nó vượt xa sự gián đoạn dịch vụ tức thời, ảnh hưởng đến bảo mật lâu dài và tài sản trí tuệ của công ty.

Việc quản lý và vá các **lỗ hổng CVE** như MongoBleed là cực kỳ quan trọng để ngăn chặn các cuộc **xâm nhập mạng** tương tự trong tương lai.