Mulai Pengiriman Orang India Kiranapro Dia telah menjadi bajak laut dan semua datanya telah dibersihkan, mengkonfirmasi pendiri perusahaan untuk TechCrunch.
Data yang hancur termasuk kode aplikasi perusahaan dan servernya yang berisi bank informasi rahasia klien, termasuk nama, alamat pos, dan rincian pembayaran mereka, katanya kepada TechCrunch, co -founder dan CEO Kiranapro, Deepak Ravindran.
Aplikasi perusahaan online tetapi tidak dapat memproses pesanan, menurut TechCrunch.
Diluncurkan pada Desember 2024, Kiranapro beroperasi sebagai aplikasi pembeli di Jaringan terbuka pemerintah India untuk perdagangan digitalmemungkinkan pelanggan untuk membeli dapat dimakan di toko -toko lokal dan supermarket terdekat.
Kiranapro memiliki 55.000 pelanggan, dengan 30.000-35.000 pembeli aktif di 50 kota, yang secara kolektif membuat 2.000 pesanan setiap hari, menurut perusahaan. Tidak seperti aplikasi pengiriman grosir yang khas, Kiranapro menawarkan antarmuka berbasis suara yang memungkinkan pengguna untuk membuat permintaan toko lokal menggunakan perintah suara dalam bahasa seperti bahasa Hindi, Tamil, Malayalam dan Inggris.
Startup berencana untuk memperluas ke 100 kota dalam 100 hari ke depan sebelum insiden itu terjadi, kata Ravindran.
Pada tanggal 26 Mei, eksekutif Kiranapro menyadari insiden itu sementara mereka masuk ke akun layanan web Amazon mereka. Bajak laut komputer memperoleh akses ke akun root Kiranapro di AWS dan GitHub, Ravindran mengatakan kepada TechCrunch.
Ravindran berbagi beberapa tangkapan layar catatan keamanan GitHub dan file yang berisi sampel kegiatan kegiatan pada saat insiden, yang menunjukkan bahwa pembajakan terjadi setelah seseorang memperoleh akses ke sistem mereka melalui akun seorang karyawan lama.
Direktur teknologi Kiranapro, Saurav Kumar, mengatakan kepada TechCrunch bahwa triknya terjadi sekitar 24 hingga 25 Mei.
Startup mengatakan Google Authenticator untuk otentikasi multifaktor di akun AWS -nya. Kumar mengatakan kepada TechCrunch bahwa kode multifaktor telah berubah ketika mereka mencoba masuk ke akun AWS mereka minggu lalu, dan semua layanan cloud dari Compute Electric (EC2), yang memungkinkan pelanggan untuk mengakses komputer virtual untuk menjalankan aplikasi mereka, dihilangkan.
“Kami hanya bisa masuk melalui IAM [Identity and Access Management] Dia mengatakan, yang melaluinya kita dapat melihat bahwa contoh EC2 tidak ada lagi, tetapi kita tidak dapat memperoleh catatan atau apa pun karena kita tidak memiliki akun root, ā€¯katanya.
Kiranapro telah berkomunikasi dengan tim dukungan GitHub untuk membantu mengidentifikasi arah IP peretas dan jejak lain dari insiden tersebut, kata Ravindran.
Demikian pula, Ravindran mengatakan kepada TechCrunch bahwa startup tersebut mengajukan kasus terhadap mantan karyawannya, yang, menurutnya, belum mengajukan kredensial untuk mengakses akun Github -nya untuk memverifikasi catatannya.
Tidak jelas bagaimana serangan itu terjadi. Beberapa serangan cyber terbesar dalam beberapa tahun terakhir, seperti Langkah terakhir, Ubah Perawatan MedisDan Kepingan saljudisebabkan oleh pencurian kredensial, seperti melalui Malware yang mencuri kata sandi Dipasang di laptop seorang karyawan dan otentikasi beberapa faktor yang hilang atau tanpa kekuatan.
Perusahaan pada akhirnya bertanggung jawab untuk menegakkan keamanan sistem mereka sendiri, termasuk jika karyawan mereka harus menggunakan otentikasi multifaktor dan menyelesaikan akun mantan karyawan yang tidak lagi bekerja di perusahaan mereka.
Kiranapro memberi tahu Blume Ventures, usaha impopular, dan Tobostart di antara para sponsor perusahaan kelembagaannya, serta peraih medali Olimpiade PV Sindhu dan BCG MD Vikas Taneja di antara para malaikat mereka. Perusahaan ini memiliki tim yang terdiri dari 15 karyawan yang berlokasi di Bangalore dan Kerala.
