Skip to content
RançongicielEn cours

Fuite de données revendiquée chez Voyages Robin

Début février 2026, le groupe de ransomware Qilin a référencé l'autocariste et voyagiste français Voyages Robin sur son site de fuites, affirmant avoir dérobé des données de réservation clients, des itinéraires de voyage et des documents financiers.

Victime
Voyages Robin

Le 7 février 2026, Voyages Robin — autocariste et voyagiste français spécialisé dans le transport de groupes et les voyages organisés — a été ajouté à la liste des victimes publiée sur le portail de fuites du groupe de ransomware Qilin, aux côtés de plusieurs autres organisations.

Selon la revendication de Qilin et les signalements qui ont suivi, les attaquants affirment avoir exfiltré des données des systèmes de l'entreprise avant de menacer de les publier. L'annonce était accompagnée d'une capture d'écran d'échantillon, mais ne précisait pas le volume de données dérobées.

Les données que Qilin prétend détenir comprendraient :

  • Les informations de réservation des clients
  • Les itinéraires de voyage
  • Des documents financiers

Le nombre exact de clients concernés et le volume total de données dérobées n'ont pas été communiqués dans l'annonce, et aucun montant de rançon n'a été rendu public. À la date de la divulgation, l'entrée restait active sur le site d'extorsion de Qilin, sans confirmation que l'entreprise ait récupéré ses systèmes, payé ou résolu l'incident.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-07-voyages-robin
  2. ransomware.livehttps://www.ransomware.live/id/Vm95YWdlcyBSb2JpbkBxaWxpbg==
  3. redpacketsecurity.comhttps://www.redpacketsecurity.com/qilin-ransomware-victim-voyages-robin/

Incidents liés

RançongicielEn cours

Fuite chez Organisme pour la Sécurité de l’Aviation Civile

En février 2026, le groupe d'extorsion LAPSUS$ a revendiqué le vol d'environ 420 Go de données de l'OSAC (Organisme pour la Sécurité de l'Aviation Civile), dont cartes d'identité, passeports, diplômes, justificatifs de domicile et documents internes ; les données ont ensuite été intégralement diffusées.

Victim
Organisme pour la Sécurité de l’Aviation Civile
RançongicielEn cours

Fuite chez Peugeot

En décembre 2024, le groupe de rançongiciel-as-a-service Cicada 3301 a revendiqué le vol de 40 Go de données chez des concessionnaires Peugeot (principalement dans le Lot-et-Garonne), incluant pièces d'identité de clients, codes VIN et données de stock, menaçant de les publier avant le 6 janvier 2025.

Victim
Peugeot