تم اختراق Kiranapro بدء تشغيل البقالة الهندية وتم القضاء على جميع بياناتها ، كما أكد مؤسس الشركة على TechCrunch.

وشملت البيانات المدمرة رمز تطبيق الشركة وخوادمها التي تحتوي على بنوك من معلومات العملاء الحساسة ، بما في ذلك أسمائها وعناوين البريد وتفاصيل الدفع.

وجد تطبيق الشركة عبر الإنترنت ولكن لا يمكن معالجة الطلبات.

تم إطلاق Kiranapro في ديسمبر 2024 ، ويعمل كتطبيق للمشتري على الشبكة المفتوحة للحكومة الهندية للتجارة الرقمية ، مما يسمح للعملاء بشراء محلات البقالة من متاجرهم المحلية ومحلات السوبر ماركت القريبة.

لدى Kiranapro 55000 عميل ، مع ما يتراوح بين 30000 و 35000 مشتري نشط في 50 مدينة ، يضعون جماعياً 2000 طلب يوميًا ، وفقًا للشركة. على عكس تطبيق توصيل البقالة النموذجي ، تقدم Kiranapro واجهة قائمة على الصوت تتيح للمستخدمين تقديم الطلبات من المتاجر المحلية باستخدام أوامر صوتية بلغات مثل الهندية والتاميل والمالايالامية والإنجليزية.

وقال رافيندران إن شركة ناشئة تخطط للتوسع إلى 100 مدينة في المائة يوم القادم قبل وقوع الحادث.

في 26 مايو ، أصبح المسؤولون التنفيذيون في Kiranapro على دراية بالحادث أثناء تسجيل الدخول إلى حساب خدمات الويب Amazon. وقال رافيندران لـ TechCrunch إن المتسللين تمكنوا من الوصول إلى حسابات جذر Kiranapro على AWS و Github.

شارك Ravindran بضع لقطات من سجلات GitHub Security وملف يحتوي على عينة من سجلات النشاط في وقت قريب من الحادث ، مما يشير إلى أن القرصنة حدث بعد أن حصل شخص ما على أنظمته عبر حساب الموظف السابق.

أخبر سوراف كومار ، كبير مسؤولي التكنولوجيا في كيرانابرو ، TechCrunch أن الاختراق حدث في حوالي 24-25 مايو.

قالت بدء التشغيل إنها استخدمت Google Authenticator لمصادقة متعددة العوامل على حساب AWS الخاص بها. أخبر كومار TechCrunch أن الرمز متعدد العوامل قد تغير عندما حاولوا تسجيل الدخول إلى حساب AWS الخاص بهم الأسبوع الماضي ، وتم حذف جميع خدمات Cloud Cloud (EC2) الكهربائية ، والتي تتيح للعملاء الوصول إلى أجهزة الكمبيوتر الافتراضية لتشغيل تطبيقاتهم.

“لا يمكننا تسجيل الدخول إلا من خلال IAM [Identity and Access Management] الحساب ، يمكننا من خلاله أن نرى أن مثيلات EC2 لم تعد موجودة ، لكننا غير قادرين على الحصول على أي سجلات أو أي شيء لأننا لا نملك حساب الجذر “.

وقال رافيندران إن كيرانابرو تواصل مع فريق دعم جيثب للمساعدة في تحديد عناوين IP الخاصة بالمتسلل وغيرها من آثار الحادث.

وبالمثل ، أخبر Ravindran TechCrunch أن بدء التشغيل تقدم قضايا ضد موظفيها السابقين ، الذي قال إنه لم يقدم أوراق اعتمادهم للوصول إلى حسابات GitHub الخاصة بهم للتحقق من سجلاتهم.

ليس من الواضح كيف حدث الهجوم. كانت بعض من أكبر الهجمات الإلكترونية في السنوات الأخيرة ، مثل LastPass ، وتغيير الرعاية الصحية ، ونفرة الثلج ، ناتجة عن سرقة بيانات الاعتماد ، مثل البرامج الضارة لسرقة كلمة المرور المثبتة على جهاز كمبيوتر محمول للموظف ، ومصادقة متعددة العوامل المفقودة أو غير المنفعة.

كانت الشركات مسؤولة في النهاية عن تطبيق أمن أنظمتها الخاصة ، بما في ذلك ما إذا كان يجب على موظفيها استخدام المصادقة متعددة العوامل ، وإنهاء حسابات الموظفين السابقين الذين لم يعودوا يعملون في شركتهم.

تعتبر Kiranapro Counts Blume Ventures ، والمشاريع غير الشعبية ، و Turbostart بين مؤيديها المؤسسي ، بالإضافة إلى الميدالية الأولمبية PV Sindhu و BCG MD Vikas Taneja بين مستثمري الملاك. تضم الشركة فريقًا من 15 موظفًا في بنغالورو وكيرالا.