مدیرعامل تأیید می کند که راه اندازی مواد غذایی هند Kiranapro هک شد و سرورهای آن حذف شدند.

راه اندازی تحویل مواد غذایی هند کرکاپرو بنیانگذار این شرکت به TechCrunch تأیید کرد.

داده های تخریب شده شامل کد برنامه شرکت و سرورهای آن حاوی بانک های اطلاعات حساس مشتری ، از جمله نام آنها ، آدرس های پستی و جزئیات پرداخت ، بنیانگذار و مدیرعامل Kiranapro و مدیر عامل شرکت Deepak Ravindran به TechCrunch گفتند.

TechCrunch پیدا کرده است که برنامه این شرکت بصورت آنلاین است اما نمی تواند سفارشات را پردازش کند.

Kiranapro که در دسامبر سال 2024 راه اندازی شد ، به عنوان یک برنامه خریدار در شبکه باز دولت هند برای تجارت دیجیتال فعالیت می کند و به مشتریان این امکان را می دهد تا مواد غذایی را از مغازه های محلی خود و سوپر مارکت های اطراف خریداری کنند.

به گفته این شرکت ، Kiranapro 55000 مشتری دارد که 30،000-35،000 خریدار فعال در 50 شهر ، که روزانه 2،000 سفارش می دهند. بر خلاف یک برنامه تحویل مواد غذایی معمولی ، Kiranapro یک رابط مبتنی بر صدا ارائه می دهد که به کاربران امکان می دهد با استفاده از دستورات صوتی به زبانهایی مانند هندی ، تامیل ، مالاییایی و انگلیسی سفارشات را از مغازه های محلی قرار دهند.

راویندران گفت: این استارتاپ قصد داشت در 100 روز آینده قبل از وقوع این حادثه به 100 شهر گسترش یابد.

در تاریخ 26 ماه مه ، مدیران Kiranapro هنگام ورود به حساب خدمات وب آمازون خود از این حادثه آگاه شدند. راویندران به TechCrunch گفت: هکرها به حساب های اصلی Kiranapro در AWS و GitHub دسترسی پیدا کردند.

Ravindran چند تصویر از سیاهههای مربوط به امنیت GitHub و پرونده ای که حاوی نمونه ای از گزارش های فعالیت در طول زمان حادثه است ، به اشتراک گذاشت و نشان می دهد که هک شدن پس از دسترسی شخصی از طریق حساب کارمند سابق به سیستم های خود رسیده است.

Saurav Kumar ، مدیر ارشد فناوری Kiranapro ، به TechCrunch گفت که این هک در حدود 24 تا 25 مه اتفاق افتاده است.

این استارتاپ گفت که از Google Authenticator برای احراز هویت چند عاملی در حساب AWS خود استفاده کرده است. کومار به TechCrunch گفت که هفته گذشته کد چند عاملی تغییر کرده است که آنها سعی کردند وارد حساب AWS خود شوند و تمام خدمات Cloud Cloud Electric (EC2) که به مشتریان اجازه می دهد به رایانه های مجازی دسترسی پیدا کنند تا برنامه های خود را اجرا کنند ، حذف شدند.

“ما فقط می توانیم از طریق IAM وارد سیستم شویم [Identity and Access Management] حساب ، که از طریق آن می توانیم ببینیم که نمونه های EC2 دیگر وجود ندارد ، اما ما قادر به دریافت هیچگونه سیاهه یا هر چیزی نیستیم زیرا ما حساب اصلی نداریم. “

Ravindran گفت: Kiranapro برای کمک به شناسایی آدرس های IP هکر و سایر آثار این حادثه به تیم پشتیبانی Github رسیده است.

به همین ترتیب ، راندران به TechCrunch گفت که این استارتاپ پرونده هایی را علیه کارمندان سابق خود تشکیل می دهد ، که به گفته وی اعتبار خود را برای دسترسی به حساب های GitHub خود ارسال نکرده است تا گزارش های خود را بررسی کند.

مشخص نیست که این حمله چگونه اتفاق افتاد. برخی از بزرگترین حملات سایبری در سالهای اخیر ، مانند LastPass ، Change HealthCare و Snowflake ، ناشی از سرقت اعتبار است ، از جمله از طریق بدافزارهای سرقت رمز عبور نصب شده بر روی لپ تاپ یک کارمند ، و احراز هویت چند عاملی مفقود یا غیرقابل اجرا.

این شرکت ها در نهایت مسئولیت اجرای امنیت سیستم های خود را بر عهده داشتند ، از جمله اینکه آیا کارمندان آنها باید از تأیید اعتبار چند عاملی استفاده کنند و حساب های کارمندان سابق را که دیگر در شرکت خود کار نمی کنند ، خاتمه دهند.

Kiranapro در بین پشتیبانان سرمایه گذاری نهادی خود ، و همچنین مدال آور المپیک PV Sindhu و BCG MD Vikas Taneja در بین سرمایه گذاران فرشته خود ، سرمایه گذاری های بلوم ، سرمایه گذاری های غیرمجاز و Turbostart را شمارش می کند. این شرکت دارای تیمی از 15 کارمند واقع در بنگالورو و کرالا است.