أكد مؤسس شركة كيرانا برو الناشئة لتوصيل المواد الغذائية في الهند أنها تعرضت للاختراق وتم مسح جميع بياناتها، كما ذكر لموقع تك كرانش.
وتضمنت البيانات المدمرة كود التطبيق الخاص بالشركة وخوادمها التي تحتوي على كميات كبيرة من المعلومات الحساسة للعملاء، بما في ذلك أسمائهم وعناوينهم البريدية وتفاصيل الدفع، وفقًا لما قاله ديبك رافيندران، المؤسس المشارك والرئيس التنفيذي لكيرانا برو، لموقع تك كرانش.
التطبيق الخاص بالشركة متاح على الإنترنت لكنه لا يمكنه معالجة الطلبات، كما وجد موقع تك كرانش.
أُطلق كيرانا برو في ديسمبر 2024، ويعمل كتطبيق للمشتري على الشبكة المفتوحة للتجارة الرقمية التابعة للحكومة الهندية، مما يسمح للعملاء بشراء المواد الغذائية من متاجرهم المحلية والأسواق القريبة.
تمتلك كيرانا برو 55,000 عميل، مع 30,000-35,000 مشترٍ نشط في 50 مدينة، حيث يضعون معًا 2,000 طلب يوميًا، وفقا للشركة. على عكس التطبيقات النموذجية لتوصيل المواد الغذائية، تقدم كيرانا برو واجهة تعتمد على الصوت تسمح للمستخدمين بوضع الطلبات من المتاجر المحلية باستخدام أوامر صوتية بلغات مثل الهندية والتاميلية والملايالامية والإنجليزية.
كان من المقرر أن تتوسع الشركة إلى 100 مدينة خلال الـ 100 يوم القادمة قبل وقوع الحادث، كما قال رافيندران.
في 26 مايو، أصبح مسؤولو كيرانا برو على دراية بالحادث أثناء تسجيل دخولهم إلى حسابهم على خدمات الويب من أمازون. قد تمكن قراصنة من الوصول إلى حسابات الجذر لكيرانا برو على AWS وGitHub، كما صرح رافيندران لموقع تك كرانش.
شارك رافيندران بعض لقطات الشاشة لسجلات أمان GitHub وملف يحتوي على عينة من سجلات النشاط حول وقت الحادث، مما يشير إلى أن الاختراق حدث بعد أن تمكن شخص ما من الوصول إلى أنظمتهم عبر حساب موظف سابق.
قال كبير مسؤولي التكنولوجيا في كيرانا برو، سوراف كومار، لموقع تك كرانش إن الاختراق حدث حوالي 24-25 مايو.
أفادت الشركة أنها استخدمت مصادق جوجل متعددة العوامل لحسابها على AWS. أخبر كومار موقع تك كرانش أن الكود متعدد العوامل قد تغير عندما حاولوا تسجيل الدخول إلى حساب AWS الخاص بهم الأسبوع الماضي، وأن جميع خدمات EC2 (الحوسبة السحابية) الخاصة بهم، والتي تسمح للعملاء بالوصول إلى أجهزة الكمبيوتر الافتراضية لتشغيل تطبيقاتهم، تم حذفها.
“يمكننا فقط تسجيل الدخول عبر حساب IAM [إدارة الهوية والوصول]، من خلاله يمكننا أن نرى أن وحدات EC2 لم تعد موجودة، لكننا غير قادرين على الحصول على أي سجلات أو أي شيء لأننا لا نملك حساب الجذر،” كما قال.
تواصلت كيرانا برو مع فريق دعم GitHub لمساعدتهم في تحديد عناوين IP الخاصة بالهاكر وأي آثار أخرى للحادث، كما ذكر رافيندران.
وبالمثل، أخبر رافيندران موقع تك كرانش أن الشركة تقوم بتقديم قضايا ضد موظفيها السابقين، الذين قال إنهم لم يقدموا بيانات اعتمادهم للوصول إلى حساباتهم على GitHub للتحقق من سجلاتهم.
ليس من الواضح كيف حدث الهجوم. كانت بعض أكبر الهجمات السيبرانية في السنوات الأخيرة، مثل LastPass وChange Healthcare وSnowflake، ناتجة عن سرقة بيانات الاعتماد، مثل من خلال برامج ضارة تسرق كلمات المرور تم تثبيتها على جهاز كمبيوتر محمول لموظف، وعدم وجود أو عدم تطبيق المصادقة متعددة العوامل.
كانت الشركات مسؤولة في نهاية المطاف عن تطبيق أمان أنظمتها الخاصة، بما في ذلك ما إذا كان يجب على موظفيها استخدام المصادقة متعددة العوامل، وإنهاء حسابات الموظفين السابقين الذين لم يعودوا يعملون في الشركة.
تعد كيرانا برو مدعومة من قبل بلوم فنتشرز، وأنبوب فنتشرز، وتيربوستارت من بين مستثمريها المؤسسيين، فضلاً عن الفائز بميدالية أولمبية بي في سِيندُو ومدير BCG فيكاس تانيجا من بين مستثمريها الملائكيين. تمتلك الشركة فريقًا مكونًا من 15 موظفًا يتركز في بنغالورو وكيرالا.
