Skip to content
RançongicielContenu

Fuite chez Lisi

Début mars 2026, le fabricant français de fixations aéronautiques et automobiles LISI Group a été visé par le gang de rançongiciel Qilin, qui a exfiltré un volume limité de données d'entreprise — coordonnées bancaires/IBAN, contrats de fourniture, accords de confidentialité et données d'employés — depuis deux sites annexes.

Victime
Lisi

Le 2 mars 2026, LISI Group — fabricant français de fixations et de composants d'assemblage pour l'aéronautique et l'automobile, fournissant notamment Airbus, Boeing, Safran, Stellantis et Volkswagen — a été désigné comme victime par le gang de rançongiciel Qilin, lié à la Russie, qui a publié sa revendication sur son site de fuite du dark web et diffusé des échantillons de données pour étayer la compromission.

Il s'agit d'une intrusion par rançongiciel à visée extorsion. LISI Group a confirmé l'incident, son PDG Emmanuel Viellard précisant que seul un volume limité de données avait été exfiltré, que l'exposition se limitait à deux sites annexes et que les opérations et l'infrastructure du groupe n'avaient pas été perturbées.

Les échantillons diffusés par Qilin indiquaient l'exposition de données d'entreprise et personnelles sensibles, notamment :

  • Coordonnées bancaires et IBAN, ainsi que des captures d'écran de virements remontant à 2016
  • Contrats de fourniture/prestation et accords de confidentialité
  • Plans de vente et documents internes d'entreprise
  • Formulaires de consentement et documents contenant des noms et coordonnées d'employés
  • Documents comparables liés à des entreprises partenaires

LISI a qualifié la compromission de circonscrite et de portée limitée, tout en avertissant que les éléments exposés pouvaient néanmoins présenter un risque réputationnel, juridique et concurrentiel. Aucun paiement de rançon n'a été confirmé publiquement et les opérations ont été déclarées non affectées.

Sources

  1. cybernews.comhttps://cybernews.com/security/qilin-lisi-group-ransomware-breach/
  2. scworld.comhttps://www.scworld.com/brief/cyberattack-confirmed-by-lisi-group-after-qilin-claims
  3. ransomware.livehttps://www.ransomware.live/id/TElTSSBHcm91cEBxaWxpbg==

Incidents liés

RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victim
Erla Technologies