เกมยิงยุทธวิธียอดนิยมอย่าง Rainbow Six Siege ของ Ubisoft ถูกบังคับให้ปิดตัวลงทั้งหมด หลังจากเกิดการละเมิดความปลอดภัยร้ายแรง ผู้โจมตีใช้ประโยชน์จากช่องโหว่สำคัญในระบบแบ็กเอนด์ของเกม ส่งผลให้เกิดความโกลาหลที่ไม่เคยมีมาก่อนในสภาพแวดล้อมเกมสด เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่เพิ่มมากขึ้นสำหรับเกมแบบให้บริการสด (live-service) และผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ในโครงสร้างพื้นฐานที่ยังไม่ได้แก้ไข
สุดสัปดาห์แห่งความโกลาหลใน Rainbow Six Siege
ในวันเสาร์ที่ 27 ธันวาคม 2025 ความสมบูรณ์ในการดำเนินงานของ Rainbow Six Siege ล่มสลาย แฮกเกอร์ได้เข้าควบคุมฟังก์ชันการดูแลระบบหลัก เปลี่ยนเกมยิงแข่งขันนี้ให้กลายเป็นสนามเด็กเล่นดิจิทัลแห่งความวุ่นวาย พวกเขาเข้าไปจัดการระบบเกมเพื่อแบนและปลดแบนผู้เล่นนับพันคนแบบสุ่ม รวมถึงสตรีมเมอร์ชื่อดัง สร้างความสับสนไปทั่ว นอกจากนี้ พวกเขายังยึดช่องทางการส่งข้อความระบบ ซึ่งรายงานว่าช่องทางหนึ่งเคยถูกปิดใช้งานไปแล้ว เพื่อส่งเนื้อเพลงล้อเลียน เช่น จากเพลง "It Wasn't Me" ของ Shaggy ตรงไปยังผู้เล่นในเกม อย่างไรก็ตาม การกระทำที่สร้างความเสียหายทางเศรษฐกิจมากที่สุดคือการแจกจ่ายสกุลเงินในเกมจำนวนมหาศาล ผู้โจมตีเติม R6 Credits จำนวน 2 พันล้านหน่วย และ Renown ในปริมาณที่ใกล้เคียงกัน ให้กับบัญชีของผู้เล่นทุกคน พร้อมกับปลดล็อคสกินเครื่องประดับทุกชิ้น รวมถึงไอเทมหายากระดับสูงและไอเทมสำหรับนักพัฒนาเท่านั้น เมื่อเผชิญกับการสูญเสียการควบคุมโดยสิ้นเชิงนี้ Ubisoft จึงตัดสินใจอย่างรุนแรงที่จะปิดตัวเกมและตลาดเกมทั้งหมดลง เพื่อป้องกันความเสียหายเพิ่มเติม
รากเหง้าทางเทคนิค: การใช้ประโยชน์จากช่องโหว่ "MongoBleed"
นักวิจัยด้านความปลอดภัย รวมถึงกลุ่ม VX-Underground ได้ระบุจุดเข้าที่เป็นไปได้ของการโจมตี นั่นคือช่องโหว่ร้ายแรงใน MongoDB เทคโนโลยีฐานข้อมูลที่รองรับบางส่วนของโครงสร้างพื้นฐานของ Ubisoft ช่องโหว่ที่ถูกตั้งชื่อว่า "MongoBleed" (CVE-2025-14847) นี้ มีคะแนนความรุนแรง CVSS สูงที่ 8.7 มันอนุญาตให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้อง ส่งแพ็กเก็ตเครือข่ายที่สร้างขึ้นเป็นพิเศษเพื่อหลอกให้เซิร์ฟเวอร์ฐานข้อมูลรั่วไหลส่วนของหน่วยความจำภายในของมัน ข้อมูลที่รั่วไหลนี้อาจรวมถึงรหัสผ่านแบบข้อความธรรมดา โทเค็นเซสชัน และคีย์สำหรับผู้ดูแลระบบ ซึ่งเป็นข้อมูลประจำตัวที่จำเป็นสำหรับการเข้าควบคุมบริการเกมนั่นเอง ช่องโหว่นี้ส่งผลกระทบต่อ MongoDB เวอร์ชันต่างๆ อย่างกว้างขวาง ตั้งแต่เวอร์ชันเก่า 3.6 ไปจนถึงเวอร์ชันสมัยใหม่อย่าง 8.2.2 แม้ว่าจะมีการปล่อยแพตช์แก้ไขแล้ว แต่เหตุการณ์ที่ Ubisoft บ่งชี้ว่าระบบของพวกเขาอาจยังไม่ได้อัปเดต ซึ่งเป็นช่องทางให้ผู้โจมตีเข้ามาได้
ช่องโหว่ MongoBleed (CVE-2025-14847)
- คะแนน CVSS: 8.7 (ระดับความรุนแรงสูง)
- กลไก: อนุญาตให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถรั่วไหลของหน่วยความจำจากเซิร์ฟเวอร์ฐานข้อมูลผ่านแพ็กเก็ตที่ถูกบีบอัดในรูปแบบผิดปกติ
- ผลกระทบ: สามารถเปิดเผยข้อมูลรับรองแบบข้อความธรรมดา โทเค็นเซสชัน และคีย์ของผู้ดูแลระบบ
- เวอร์ชัน MongoDB ที่ได้รับผลกระทบ: 8.2.0 ถึง 8.2.2 8.0.0 ถึง 8.0.16 7.0.0 ถึง 7.0.27 6.0.0 ถึง 6.0.26 5.0.0 ถึง 5.0.31 4.4.0 ถึง 4.4.29 เวอร์ชันรุ่นเก่าทั้งหมด (v4.2, v4.0, v3.6) เวอร์ชันที่ได้รับการแก้ไขแล้ว: 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, และ 4.4.30
ขนาดของการโจมตีเศรษฐกิจในเกมที่ทำให้ตะลึง
การจัดการเศรษฐกิจของ Rainbow Six Siege โดยแฮกเกอร์มีขนาดใหญ่โตมโหฬาร แม้ว่าเครดิต 2 พันล้านหน่วยสำหรับผู้เล่นคนเดียวจะมีมูลค่าประมาณ 13.33 ล้านดอลลาร์สหรัฐ (USD) แต่รายงานชี้ว่าจำนวนเงินทั้งหมดที่ถูกแจกจ่ายให้กับฐานผู้เล่นทั้งหมดอาจสูงถึง 339 ล้านล้านเครดิต R6 Credits เป็นสกุลเงินพรีเมียมที่ขายด้วยเงินจริง ทำให้การกระทำนี้เป็นการโจมตีโมเดลรายได้ของเกมโดยตรง Ubisoft ระบุว่าผู้เล่นจะไม่ถูกลงโทษสำหรับการใช้จ่ายเครดิตที่ได้มาโดยมิชอบ แต่ยืนยันว่ากำลังดำเนินการย้อนกลับธุรกรรมทั้งหมดที่ทำหลังจากเวลา 11:00 น. UTC ของวันที่ 27 ธันวาคม กระบวนการนี้มีความซับซ้อนและใช้เวลานาน เนื่องจากวิศวกรต้องค่อยๆ กู้คืนสถานะบัญชีให้กลับสู่สภาพก่อนการโจมตีอย่างละเอียดถี่ถ้วน ในขณะเดียวกันก็ต้องรักษาความสมบูรณ์ของข้อมูล
ขนาดของความวุ่นวายทางเศรษฐกิจในเกม
- เครดิตที่แจกจ่ายต่อผู้เล่น: 2 พันล้าน R6 Credits
- มูลค่าโดยประมาณต่อผู้เล่น: ~13.33 ล้านดอลลาร์สหรัฐ (USD)
- มูลค่ารวมที่แจกจ่ายตามรายงาน: 339 ล้านล้านเครดิต (รวมทุกผู้เล่น)
- ไอเทมปลดล็อกอื่นๆ: สกินเครื่องประดับทั้งหมด รวมถึงสกิน "Glacier" หายากระดับสูงสุด และไอเทมสำหรับนักพัฒนาฯ เท่านั้น
- การตอบสนองของ Ubisoft: ยกเลิกการทำธุรกรรมทั้งหมดย้อนหลังหลังจากเวลา 11:00 น. UTC วันที่ 27 ธันวาคม 2025 โดยไม่แบนผู้เล่นที่ใช้เครดิตที่ได้มาโดยมิชอบ
การโจมตีที่ซับซ้อนด้วยผู้คุกคามหลายกลุ่ม
การสืบสวนการละเมิดครั้งนี้เผยให้เห็นสถานการณ์ที่ซับซ้อนกว่ากลุ่มเดียวที่สร้างความวุ่นวาย หลักฐานชี้ให้เห็นว่ากลุ่มอาชญากรไซเบอร์หลายกลุ่ม ซึ่งอาจไม่เกี่ยวข้องกัน ได้กำหนดเป้าหมายไปที่ Ubisoft พร้อมกัน กลุ่มหนึ่งมุ่งเน้นไปที่บริการเกมสด สร้างความโกลาหลที่มองเห็นได้ใน Rainbow Six Siege เชื่อว่าอีกกลุ่มหนึ่งใช้ช่องโหว่ MongoBleed เดียวกันเพื่อบุกลึกเข้าไปในเครือข่ายองค์กรของ Ubisoft และถูกกล่าวหาว่าเข้าถึงที่เก็บ Git ภายในและขโมยซอร์สโค้ดสำหรับโครงการย้อนหลังไปหลายทศวรรษ ในเวลาเดียวกัน ฝ่ายอื่นๆ รายงานว่าพยายามจะเรียกค่าไถ่บริษัทเกี่ยวกับข้อกล่าวหาการขโมยข้อมูลผู้ใช้ การโจมตีแบบหลายแนวนี้ทำให้ความพยายามในการตอบสนองและกู้คืนของทีมความปลอดภัยของ Ubisoft ซับซ้อนขึ้น
ผลที่ตามมาและความหมายที่กว้างขึ้นสำหรับอุตสาหกรรม
ณ เวลาเย็นของวันอาทิตย์ที่ 28 ธันวาคม Rainbow Six Siege ยังคงปิดให้บริการอยู่ การสื่อสารอย่างเป็นทางการของ Ubisoft เน้นย้ำว่าการกู้คืนบริการเป็นสิ่งสำคัญที่สุด แต่เตือนว่า "ไม่สามารถรับประกันเวลาได้" เนื่องจากเรื่องนี้กำลังถูกจัดการ "ด้วยความระมัดระวังอย่างยิ่ง" เหตุการณ์นี้ทำหน้าที่เป็นคำเตือนที่ชัดเจนสำหรับอุตสาหกรรมเทคโนโลยีและเกมโดยรวม ด้วยองค์กรกว่า 60,000 แห่งที่ใช้ MongoDB และคาดว่ามีอินสแตนซ์ประมาณ 200,000 อินสแตนซ์ที่เปิดเผยออนไลน์ ศักยภาพสำหรับการโจมตีที่ใช้ MongoBleed ในลักษณะเดียวกันจึงมีนัยสำคัญ การละเมิดครั้งนี้แสดงให้เห็นว่าช่องโหว่ดังกล่าวสามารถนำไปสู่มากกว่าแค่การขโมยข้อมูล มันสามารถเปิดโอกาสให้ยึดการควบคุมบริการสดได้แบบเรียลไทม์ ส่งผลให้เกิดความเสียหายด้านการดำเนินงาน การเงิน และชื่อเสียง Rainbow Six Siege อาจเป็นเหยื่อรายใหญ่รายแรกที่ปรากฏต่อสาธารณะ แต่คงไม่ใช่รายสุดท้าย หากองค์กรต่างๆ ล้มเหลวในการแก้ไขช่องโหว่ระบบฐานข้อมูลที่สำคัญของพวกเขาอย่างทันท่วงที