Fuite de données revendiquée chez Voyages Robin
Début février 2026, le groupe de ransomware Qilin a référencé l'autocariste et voyagiste français Voyages Robin sur son site de fuites, affirmant avoir dérobé des données de réservation clients, des itinéraires de voyage et des documents financiers.
- Victime
- Voyages Robin
Le 7 février 2026, Voyages Robin — autocariste et voyagiste français spécialisé dans le transport de groupes et les voyages organisés — a été ajouté à la liste des victimes publiée sur le portail de fuites du groupe de ransomware Qilin, aux côtés de plusieurs autres organisations.
Selon la revendication de Qilin et les signalements qui ont suivi, les attaquants affirment avoir exfiltré des données des systèmes de l'entreprise avant de menacer de les publier. L'annonce était accompagnée d'une capture d'écran d'échantillon, mais ne précisait pas le volume de données dérobées.
Les données que Qilin prétend détenir comprendraient :
- Les informations de réservation des clients
- Les itinéraires de voyage
- Des documents financiers
Le nombre exact de clients concernés et le volume total de données dérobées n'ont pas été communiqués dans l'annonce, et aucun montant de rançon n'a été rendu public. À la date de la divulgation, l'entrée restait active sur le site d'extorsion de Qilin, sans confirmation que l'entreprise ait récupéré ses systèmes, payé ou résolu l'incident.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-07-voyages-robin
- ransomware.livehttps://www.ransomware.live/id/Vm95YWdlcyBSb2JpbkBxaWxpbg==
- redpacketsecurity.comhttps://www.redpacketsecurity.com/qilin-ransomware-victim-voyages-robin/