Un ataque de ransomware reclamado por el grupo Killsec ha interrumpido Medicicsolution, un proveedor de software que sirve al sector de la salud de Brasil. El 8 de septiembre de 2025, los piratas informáticos, según los informes, amenazaron con fugas de datos robados a menos que se iniciaran negociaciones. Según un nuevo asesoramiento por parte de la resolución, la violación podría afectar una amplia gama de proveedores y pacientes médicos, dado el papel central de la médica en la cadena de suministro de atención médica. La violación de la cadena de suministro y la exposición a los datos al atacar a un proveedor de software en lugar de una sola clínica, los atacantes ampliaron su alcance dramáticamente. Resecurity declaró que el grupo obtuvo más de 34 GB de datos que comprenden 94,818 archivos, que incluyen: Evaluaciones médicas Resultados del laboratorio Rayos X Fotos de pacientes no redactadas, incluidos los registros de imágenes corporales relacionados con los menores, los archivos robados parecen involucrar instituciones como Vita Exame, Clinica Vida, Centro Diagnóstico Toledo, Labclinic y Laboroc Alvaro. Lea más sobre las violaciones de datos de atención médica: el sector de la salud tarda 58 días en resolver las vulnerabilidades graves que Killsec ha atacado previamente entidades brasileñas, filtrando datos personales y financieros de los sistemas gubernamentales. El último incidente, sin embargo, ataca directamente a las operaciones de atención médica. Los registros médicos robados se pueden usar para extorsionar, causando daños tanto a los proveedores como a los pacientes. Según la resolución, los datos no se tomaron a través de un truco complejo, sino que quedaron expuestos en cubos de nubes AWS mal configurados. La exposición destaca las brechas persistentes en la respuesta y el monitoreo de incidentes en todo el sector. A pesar del alcance de los investigadores, la médica no ha emitido una respuesta pública. Campaña más amplia y contexto regulatorio El ataque es parte de una campaña más amplia en América Latina y más allá. En las últimas semanas, Killsec se ha atribuido la responsabilidad de las infracciones en Archer Health en los Estados Unidos, Suiza Lab en Perú y los proveedores colombianos Gotelemedicina y Emedicoerp. Un mes antes, el grupo filtró datos de Doctocliq, una plataforma peruana que atiende a más de 3500 médicos en 20 países. Las organizaciones de atención médica en Brasil están sujetas a la Lei Geral de Proteção de Dados (LGPD), que clasifica los datos de salud como sensibles y requiere fuertes salvaguardas, consentimiento explícito e informes de incumplimiento dentro de los tres días hábiles. La autoridada Nacional de Proteção de Dados (ANPD) hace cumplir el cumplimiento y ha emitido multas por un total de más de 98 millones de BRL ($ 20 millones de dólares) en todos los sectores desde 2023, con atención médica entre los más afectados. La resolución advirtió que Killsec aún puede estar preparando más revelaciones en Brasil, subrayando la vulnerabilidad continua del sector al delito cibernético.