El incidente se originó producto de la explotación de una vulnerabilidad de un proveedor de servicios de los ministerios afectados.