Startup de entrega de supermercado indiano Kiranapro foi invadido e todos os seus dados foram limpos, confirmou o fundador da empresa ao TechCrunch.
Os dados destruídos incluíram o código do aplicativo da empresa e seus servidores contendo bancos de informações confidenciais do cliente, incluindo seus nomes, endereços de correspondência e detalhes de pagamento, disse o co-fundador e CEO da Kiranapro, Deepak Ravindran, disse TechCrunch.
O aplicativo da empresa está online, mas não pode processar pedidos, encontrou o TechCrunch.
Lançado em dezembro de 2024, a Kiranapro opera como um aplicativo de comprador na rede aberta do governo indiano para o comércio digital, permitindo que os clientes adquiram mantimentos de suas lojas locais e supermercados próximos.
A Kiranapro tem 55.000 clientes, com 30.000 a 35.000 compradores ativos em 50 cidades, que coletivamente fazem 2.000 pedidos diariamente, segundo a empresa. Ao contrário de um aplicativo típico de entrega de supermercado, a Kiranapro oferece uma interface baseada em voz que permite que os usuários façam pedidos de lojas locais usando comandos de voz em idiomas como hindi, tamil, malaiala e inglês.
A startup planejava expandir para 100 cidades nos próximos 100 dias antes do incidente, disse Ravindran.
Em 26 de maio, os executivos da KiranaPro tomaram conhecimento do incidente ao entrar na conta da Amazon Web Services. Os hackers obtiveram acesso às contas raiz de Kiranapro na AWS e no Github, disse Ravindran ao TechCrunch.
Ravindran compartilhou algumas capturas de tela dos registros de segurança do Github e um arquivo que contém uma amostra de registros de atividades na época do incidente, sugerindo que o hackers aconteceu depois que alguém obteve acesso aos seus sistemas por meio da conta de um ex -funcionário.
O diretor de tecnologia de Kiranapro, Saurav Kumar, disse ao TechCrunch que o hack aconteceu por volta de 24 a 25 de maio.
A startup disse que usou o Google Authenticator para autenticação de vários fatores em sua conta da AWS. Kumar disse ao TechCrunch que o código de vários fatores havia mudado quando eles tentaram fazer login em sua conta da AWS na semana passada, e todos os seus serviços de nuvem de computação elétrica (EC2), que permitem que os clientes acessassem computadores virtuais para executar seus aplicativos, foram excluídos.
“Só podemos fazer login através do IAM [Identity and Access Management] Conta, através da qual podemos ver que as instâncias do EC2 não existem mais, mas não somos capazes de obter nenhum registro ou qualquer coisa, porque não temos a conta raiz ”, disse ele.
Kiranapro entrou em contato com a equipe de apoio do Github para ajudar a identificar os endereços IP do hacker e outros traços do incidente, disse Ravindran.
Da mesma forma, Ravindran disse ao TechCrunch que a startup está registrando casos contra seus ex -funcionários, que ele disse que não havia enviado suas credenciais para acessar suas contas do GitHub para verificar seus registros.
Não está claro como o ataque aconteceu. Alguns dos maiores ataques cibernéticos nos últimos anos, como LastPass, Change Healthcare e Snowflake, foram causados por roubo de credenciais, como por meio de malware de roubo de senha instalado no laptop de um funcionário e autenticação multifactor ausente ou não forçada.
As empresas foram, em última análise, responsáveis por aplicar a segurança de seus próprios sistemas, incluindo se seus funcionários devem usar a autenticação de vários fatores e rescindir contas de ex-funcionários que não trabalham mais em sua empresa.
A Kiranapro conta a Blume Ventures, os empreendimentos impopulares e a Turbostart entre seus apoiadores institucionais, bem como o medalhista olímpico PV Sindhu e o BCG MD Vikas Taneja entre seus investidores anjos. A empresa possui uma equipe de 15 funcionários localizados em Bengaluru e Kerala.
