قصة فقدان البيانات الأخيرة التي تعرضت لها شركة توصيل البقالة الهندية “كيرانا برو” تحتوي على العديد من الثغرات، حيث لا يزال غير واضح ما إذا كانت الحادثة نتيجة اختراق داخلي أو قرصنة خارجية.
في الأسبوع الماضي، اكتشفت الشركة التي تتخذ من بنغالور مقراً لها أنها لا تستطيع الوصول إلى خوادمها الخلفية وأن جميع بياناتها، بما في ذلك كود التطبيق، تم حذفه من “GitHub”. وألقت الشركة يوم الجمعة اللوم على موظف سابق في هذا الاختراق. ومع ذلك، اعترف المؤسس المشارك والرئيس التنفيذي “دييبك رافيندران” في مقابلة أنه لم يتم إلغاء تنشيط حساب الموظف بعد مغادرته الشركة ولا يمكن استبعاد إمكانية استخدام حسابه بشكل ضار لاحقاً.
“إذا تعمقنا أكثر، يجب علينا إجراء تحقيق جنائي حقيقي. سوف نتحدث عن هذا مع مجلس إدارتنا، والمستثمرين، وسنحصل على رأي رسمي في هذا أيضاً مع مستشارينا القانونيين،” قال رافيندران لموقع “TechCrunch”.
آخر الأخبار
الأكثر تفاعلاً
في وقت سابق يوم الجمعة، زعم رافيندران في منشور على منصة “X” أن الحادثة التي أثرت على بياناته كانت اختراقاً داخلياً.
“بعد تحقيق دقيق، نستنتج أن هذا لم يكن اختراقاً. لم يقم أي طرف خارجي باختراق أنظمة الطلب أو الدفع لدينا، أو استغلال نقاط الضعف، أو تجاوز بروتوكولات الأمان،” كتب.
شارك المؤسس المشارك أيضاً لقطة شاشة لملف شخصي على LinkedIn لأحد الموظفين السابقين في كيرانا برو يوم الخميس على “X”، زاعماً أنهم حذفوا كود الشركة. (لا يشارك “TechCrunch” رابط المنشور، حيث لم تقدم الشركة بعد دليلاً ملموساً يدعم موقفها.)
“[ت] كانت هذه اختراقاً داخلياً للبيانات. بالتحديد، كانت نتيجة إجراءات اتخذها موظف داخلي موثوق به كان لديه وصول شرعي إلى أنظمتنا،” كتب المؤسس المشارك في منشوره يوم الجمعة. “هذا الشخص حذف عن عمد سجلات الخادم الهامة أثناء اختبارها و/أو تعديلها، وهو إجراء يتعارض مباشرة مع سياساتنا ومبادئنا والثقة التي نضعها في فريقنا.”
عندما سأل “TechCrunch” إذا كان بإمكان كيرانا برو استبعاد احتمال دخول طرف ثالث بشكل ضار إلى حساب الموظف السابق، لم يستطع رافيندران فعل ذلك.
“علينا إجراء فحص جنائي كامل على الشركة. يجب علينا القيام بمسح كامل لعناوين IP. يجب أن ننظر إلى مكان حدوث التتبع. يجب أن نتفقد أجهزة الكمبيوتر، والـ MacBooks، وأي شيء مستخدم. يجب إتمام كل شيء. ثم يجب علينا إنفاق المال … لذلك، هذا هو السبب في أننا قررنا عدم القيام بذلك،” قال ل”TechCrunch”.
ثم ما هي أساس الاتهام الذي وجهه رافيندران؟ كانت ردّاً من “GitHub”، نسخة منه شاركها مع “TechCrunch”.
تضمن الرد اسم مستخدم، قال رافيندران إنه مرتبط بالموظف السابق.
“كل ما لدينا هو الرسائل الإلكترونية التي حصلنا عليها من “GitHub”، والتي تشير إلى أن [اسم المستخدم الخاص بالموظف السابق] هو الفرد الذي حذف الحساب. لم نقم بإجراء التحقيقات بشكل أكبر،” قال رافيندران لموقع “TechCrunch”.
لم يتم إنهاء حساب الموظف السابق
أُسست كيرانا برو في أواخر عام 2024، وتعمل كتطبيق مشتري على شبكة الحكومة الهندية المفتوحة للتجارة الرقمية. يسمح التطبيق لأكثر من 55,000 عميل في 50 مدينة بشراء البقالة من المتاجر المحلية والسوبر ماركت القريبة باستخدام واجهته الصوتية. كما يدعم الشركة مدخلات اللغة المحلية، بما في ذلك الإنجليزية والهندية والملايوية والتاميلية.
ذكر رافيندران أنهم قرروا الإشارة إلى الموظف السابق بناءً على “نظام قواعد الشركة”، حيث يدعون أن الموظف السابق حذف البيانات بعد إنهاء خدماته بشكل مفاجئ.
ومع ذلك، قالت الشركة إنها غير مدركة ما إذا كانت هناك حماية كافية على أجهزة الموظف السابق، مثل المصادقة متعددة العوامل، لتقييد الوصول الضار من طرف ثالث، مثل البرمجيات الضارة.
أكدت الشركة أنها لم تقم بإلغاء وصول الموظف إلى بياناتها وحساب “GitHub” بعد مغادرته.
“لم يتم التعامل بشكل صحيح مع إنهاء خدمات الموظف لأنه لم يكن هناك قسم الموارد البشرية بدوام كامل،” أكد “ساوراف كومار”، المدير الفني لكيرانا برو، لـ “TechCrunch”.
الشركة تستعيد حساب AWS وبيانات GitHub
بجانب الكود المحفوظ في “GitHub”، فقدت كيرانا برو أيضاً الوصول إلى حسابها في خدمات ويب أمازون (AWS)، الذي تضمن بيانات عملائها وتفاصيل معاملاتهن.
قال رافيندران لـ “TechCrunch” إن بيانات “GitHub” قد تم استعادتها بعد الحصول على نسخة احتياطية من أحد موظفيهم. كما استعادت الشركة الوصول إلى حساب AWS الخاص بها مع بيانات عملائها.
قال كل من المؤسس المشارك والمدير الفني إن حساب AWS كان محمياً بواسطة المصادقة متعددة العوامل، لكن لم يستطع أي منهما تحديد كيفية الوصول إلى الحساب، حيث لم يكن لدى أي شخص آخر وصول فعلي إلى هاتف رافيندران، الذي ينشئ رمز المصادقة متعددة العوامل.
ومع ذلك، زعم رافيندران أن بيانات العملاء المخزنة في سحاب AWS ظلت سليمة ولم يتم الوصول إليها من قبل أي طرف ثالث، ولم يتم تنزيلها من قبل الموظف السابق الذي تم الإشارة إليه.
“لأن إذا كان هذا هو الحال، سأحصل على إشعار بذلك عبر البريد الإلكتروني أو أي شيء [كذا]،” قال.
مع ذلك، صرح رافيندران بأن الشركة لديها دليل كافٍ لتقديم شكوى رسمية للشرطة، لكن قال إن التحقيق مستمر.
كما أكدت الشركة أنها لم تدفع بالكامل لموظفيها الحاليين، أكد مؤسس الشركة، مباشرة بعد أن جمعت الشركة جولة seed بقيمة 100 مليون روبية هندية (حوالي 1.2 مليون دولار)، والتي قال رافيندران إنها لم يتم تحويلها بالكامل بعد.
تحتسب هذه الشركة “بلوم فينتشرز”، و”أنبوب منفصل فينتشرز”، و”تيربواستارت” من بين مستثمريها المؤسسيين، بالإضافة إلى الحاصلة على الميدالية الأولمبية “بي. في. سنغو” والمدير الإداري لمجموعة بوسطن الاستشارية “فيكاس تانيجا” من بين مستثمريها الملائكيين. ويعمل لديها 15 موظفًا في بنغالور وكيرلا.
