Хакеры Удалили Серверы Индийского Стартапа в Сфере Продуктов Питания KiranaPro

Хакеры удалили все данные индийского стартапа в сфере продуктов питания KiranaPro, полностью очистив его серверы. Исходный код компании и все информация о клиентах, включая конфиденциальные данные, были уничтожены

Согласно эксклюзиву TechCrunch, Дипак Равиндран, соучредитель и генеральный директор KiranaPro, подтвердил, что злонамеренные актеры атаковали компанию, но метод атаки остается неясным. Компания расследует инцидент при поддержке команды GitHub.

KiranaPro, запущенный в декабре 2024 года, позволяет пользователям покупать продукты в местных магазинах и супермаркетах в их районе. Стартап обрел базу пользователей в 50,000 с более чем 30,000 активными клиентами в 50 городах Индии. Компания управляет открытой сетью для цифровой коммерции правительства Индии в качестве приложения для покупателей, но в данный момент она не может обрабатывать заказы.

Саурав Кумар, главный технологический директор KiranaPro, сообщил TechCrunch, что нарушение произошло несколько дней назад, между 24 и 25 мая. 26 мая команда заметила несанкционированный доступ к аккаунтам компании в Amazon Web Services (AWS) и GitHub.

Стартап подозревает, что злоумышленники получили доступ через бывшего сотрудника, так как они использовали двухфакторную аутентификацию на его аккаунте AWS, и она была изменена.

«Мы можем войти только через аккаунт IAM [Identity and Access Management], через который мы видим, что экземпляры EC2 больше не существуют, но мы не можем получить никакие логи или что-либо еще, потому что у нас нет корневого аккаунта», — сказал Кумар TechCrunch.

Стартап планирует отслеживать множество следов и IP-адресов, чтобы найти хакера, а также подает иски против бывшего сотрудника, который никогда не предоставлял свои учетные данные

До инцидента KiranaPro планировала расширить свое присутствие на 100 дополнительных городов в ближайшие несколько месяцев. Компания получала поддержку от Unpopular Ventures, Turbostart и Blume Ventures.

Несмотря на тревожную ситуацию, Равиндран сохраняет оптимизм и заявляет, что они будут бороться за справедливость и продолжат развивать свои услуги и технологии. Генеральный директор поделился воодушевляющим сообщением в своем Instagram-аккаунте:

Даже если они удалют наш код,

они не могут стереть нашу смелость.

Даже если они взломают наши серверы,

они не смогут взломать наш дух.

Мы построили это однажды.

Мы построим это снова.

Злонамеренные актеры также стали целью для других компаний в Индии, включая крупнейшую страховую компанию в сфере здравоохранения Star Health — недавно хакер под псевдонимом xenZen отправил угрозы смерти генеральному директору и главному финансовому директору этой компании.