A Ubisoft foi alvo de um ataque massivo em 27 de dezembro de 2025 por vários grupos de hackers.
Os bilhões de créditos do jogo não foram um presente milagroso de Natal da Ubisoft. Na noite de 27 para 28 de dezembro de 2025, os jogadores do Cerco do Arco-íris Seis descobriram que haviam enriquecido com a moeda presente no jogo: o suficiente para comprar todos os objetos oferecidos na simulação de confronto policial.
Melhor, alguns até tinham direito a skins que normalmente não são encontradas no jogo. Pior ainda, outros tinham direito a proibições aleatórias sem explicação.
Na realidade, a gigante dos videogames Ubisoft, editora de Cerco do Arco-íris Seissofreu ataques informáticos massivos. Os hackers conseguiram se infiltrar e assumir o controle do jogo online.
Mas o caos gerado em Cerco do Arco-íris Seis seria apenas a ponta do iceberg, a editora seria atacada por nada menos que 5 grupos piratas.
Ubisoft enfrentando vários ataques
Se a intrusão nos servidores de Cerco do Arco-íris Seis tem circulado na web, a rede da Ubisoft foi supostamente comprometida por vários grupos de hackers. O especialista em segurança cibernética vx-underground relata isso no X (antigo Twitter).
No total, quatro grupos teriam atacado a Ubisoft. O primeiro é o responsável pelo caos em Cerco do Arco-íris Seis. Desde então, a Ubisoft admitiu o ato malicioso, recuperou o controle do jogo e está cancelando gradativamente as ações dos piratas, começando pela retomada dos créditos dos jogadores no jogo.
Dois outros grupos se apresentaram para mentir sobre um possível hack da Ubisoft. Um deles está circulando pela web: ele afirma ter roubado todo o código-fonte dos jogos da Ubisoft. O outro usa a desinformação ambiental para tentar enganar os jogadores online.
O último grupo seria aquele que disponibiliza mais informações na Internet para esclarecer a situação. Em particular, permitiu descobrir que o 2º grupo não tinha realmente pirateado todo o código-fonte da Ubisoft, mas tinha conseguido colocar as mãos nos documentos internos da editora.
Como a Ubisoft foi supostamente hackeada
A origem do hack seria a exploração de uma falha no MongoDB, um software de banco de dados. A falha MongoBleed afeta todas as versões do MongoDB de maio de 2017 (3.6.0) até a versão 8.0.17 do MongoDB de 19 de dezembro de 2025, que contém a correção.
Esta falha é considerada crítica, pois facilita muito a invasão e extração de dados de um servidor MongoDB exposto na Internet. Este seria o caso de mais de 80 mil servidores em todo o mundo, incluindo os da Ubisoft.
Não há nada que possa afirmar com certeza que o hack da Ubisoft esteja ligado a esta falha do MongoDB, esta é a teoria apresentada no momento devido à sincronização dos dois eventos.
Um ataque à França?
Este ataque da Ubisoft, campeã francesa de videogames, segue-se a vários ataques e hacks de computador nas últimas semanas.
Sem falar nos inúmeros outros vazamentos: Federação Francesa de Natação, Chronopost, Justice.fr, Ministério dos Esportes, Federação Francesa de Ciclismo, Médecin Direct, France Travail, Leroy Merlin, somente para o mês de dezembro de 2025.