Selon certaines informations, des hackers auraient accédé à 900 gigaoctets de données internes d’Ubisoft, mais l’affaire serait encore plus grave.
Commençons par Rainbow Six Siege. Le jeu est devenu totalement inaccessible après que des attaquants ont distribué des milliards de devises en jeu, provoquant un chaos généralisé. Ubisoft a été contrainte de couper l’ensemble des serveurs de Rainbow Six Siege après le piratage. Peu après 15 heures samedi, l’éditeur a confirmé sur Twitter qu’un incident affectait le jeu et a signalé une interruption non planifiée sur toutes les plateformes via sa page d’état des services. Bien que l’éditeur français n’ait pas reconnu la cause exacte de la panne, de nombreux témoignages indiquent que des joueurs ont reçu deux milliards de crédits R6, des points de Renown, des skins réservés aux développeurs ainsi que des Glaciers, l’un des skins d’armes les plus rares du jeu. Des bannissements et débannissements aléatoires ont également été signalés.
Face à ce chaos persistant, les joueurs ont été invités à rester hors ligne, d’autant plus que la situation semble dépasser le simple piratage. Il s’agirait plutôt d’une faille de sécurité majeure ayant fait perdre à Ubisoft le contrôle des systèmes backend du jeu. L’entreprise dirigée par Yves Guillemot n’a pas encore fourni d’explications, probablement parce qu’elle cherche encore à comprendre ce qui s’est passé et comment reprendre le contrôle. Ce silence a toutefois suscité une vive frustration au sein de la communauté. Bien que l’ampleur exacte des dégâts reste inconnue, il est fortement recommandé à tous les détenteurs d’un compte Ubisoft, en particulier ceux liés à Rainbow Six Siege, de modifier leur mot de passe par mesure de précaution. Il s’agit de l’un des rares cas récents où une faille de sécurité évidente a pratiquement détruit un jeu entier.
We’re aware of an incident currently affecting Rainbow Six Siege. Our teams are working on a resolution.
We will share further updates once available.
— Rainbow Six Siege X (@Rainbow6Game) December 27, 2025
Selon nous, cette faille pourrait être le point d’entrée ayant permis l’intrusion dans les serveurs internes d’Ubisoft. D’après des informations non confirmées, les hackers auraient eu accès à environ 900 Go de données internes, incluant des codes sources, des outils internes et des documents de développement concernant aussi bien des jeux récents que plus anciens. Les données compromises couvriraient plusieurs décennies, allant de titres des années 1990 jusqu’aux projets actuels.
BREAKING: Ubisoft Rainbow Six Siege servers have been breached.
Players are reporting massive amounts of R6 Credits, Renown, Alpha Packs, and exclusive items unexpectedly.
Numerous accounts even Ubisoft, including streamers’ and possibly official ones, have received random or… pic.twitter.com/9hGNbBCMAm
— Pirat_Nation 🔴 (@Pirat_Nation) December 27, 2025
La faille serait liée à une vulnérabilité MongoDB connue sous le nom de MongoBleed, qui aurait permis aux attaquants d’accéder temporairement aux systèmes internes d’Ubisoft. L’entreprise n’a pas confirmé officiellement l’ampleur de la brèche ni le vol éventuel de données internes, ce qui impose de traiter ces informations avec prudence. Quatre groupes de hackers distincts auraient participé à l’attaque, chacun agissant séparément, tout en semblant liés entre eux.
Il s’agit sans aucun doute d’une énorme humiliation pour Ubisoft en cette fin d’année.
Source: Tom’s Hardware, Ubisoft, Reddit
