La filtración se centró en InformeMedico, una empresa proveedora de software para almacenamiento y distribución de imágenes médicas, como tomografías y ecografías, además de sistemas de gestión médica.

De acuerdo con los especialistas, los atacantes lograron comprometer la cadena de suministro del proveedor, accediendo indirectamente a los datos almacenados por sus clientes. Entre los materiales filtrados se encuentran radiografías, análisis de laboratorio y otros estudios que incluyen información personal altamente confidencial.

La información robada salió a la luz en un foro clandestino utilizado por ciberdelincuentes para la compraventa de datos. A diferencia del ransomware tradicional, donde los archivos son encriptados hasta que se pague un rescate, este ataque se basó en extorsión directa: los hackers exigieron dinero para no publicar la información robada. Mauro Eldritch, experto en ciberseguridad, señaló que este tipo de ataques son cada vez más comunes debido a las vulnerabilidades inherentes a los sistemas tercerizados.

La distribución geográfica de las instituciones afectadas abarca provincias como Buenos Aires, Córdoba, Santa Fe y Tucumán, entre otras. Especialistas advierten que esta modalidad de ataque a la cadena de suministro es especialmente peligrosa porque un único punto comprometido puede impactar a decenas de organizaciones simultáneamente. Este caso destaca por la ausencia de infraestructura propia para filtrar datos (como sitios dedicados), lo que dificulta rastrear a los responsables.