Индийский стартап по доставке продуктов KiranaPro подвергся хакерской атаке, в результате которой были уничтожены все его данные, как подтвердил TechCrunch основатель компании.
Среди уничтоженных данных были код приложения компании и ее серверы, содержащие базы конфиденциальной информации о клиентах, включая их имена, почтовые адреса и платежные реквизиты, сообщил TechCrunch соучредитель и генеральный директор KiranaPro Дипак Равиндран.
Приложение компании работает в режиме онлайн, но не может обрабатывать заказы, как обнаружил TechCrunch.
Запущенная в декабре 2024 года, KiranaPro работает как приложение для покупателей в открытой сети цифровой коммерции индийского правительства, позволяя клиентам покупать продукты в местных магазинах и близлежащих супермаркетах.
По данным компании, KiranaPro имеет 55 000 клиентов, из которых 30 000–35 000 являются активными покупателями в 50 городах, которые в совокупности размещают 2000 заказов в день. В отличие от типичного приложения для доставки продуктов, KiranaPro предлагает голосовой интерфейс, который позволяет пользователям размещать заказы в местных магазинах с помощью голосовых команд на таких языках, как хинди, тамильский, малаялам и английский.
По словам Равиндрана, до инцидента стартап планировал расширить свою деятельность до 100 городов в течение следующих 100 дней.
26 мая руководители KiranaPro узнали об инциденте, когда вошли в свою учетную запись Amazon Web Services. Равиндран сообщил TechCrunch, что хакеры получили доступ к корневым учетным записям KiranaPro на AWS и GitHub.
Равиндран поделился несколькими скриншотами журналов безопасности GitHub и файлом, содержащим образец журналов активности во время инцидента, что позволяет предположить, что взлом произошел после того, как кто-то получил доступ к их системам через учетную запись бывшего сотрудника.
Технический директор KiranaPro Саурав Кумар рассказал TechCrunch, что взлом произошел примерно 24-25 мая.
Стартап сообщил, что использовал Google Authenticator для многофакторной аутентификации в своей учетной записи AWS. Кумар рассказал TechCrunch, что многофакторный код изменился, когда они пытались войти в свою учетную запись AWS на прошлой неделе, и все их службы Electric Compute Cloud (EC2), которые позволяют клиентам получать доступ к виртуальным компьютерам для запуска своих приложений, были удалены.
«Мы можем войти только через учетную запись IAM [Identity and Access Management], через которую мы видим, что экземпляры EC2 больше не существуют, но мы не можем получить никаких журналов или чего-либо еще, потому что у нас нет учетной записи root», — сказал он.
KiranaPro обратилась в службу поддержки GitHub за помощью в определении IP-адресов хакера и других следов инцидента, сказал Равиндран.
Аналогичным образом, Равиндран сообщил TechCrunch, что стартап подает иски против своих бывших сотрудников, которые, по его словам, не предоставили свои учетные данные для доступа к своим учетным записям GitHub, чтобы проверить свои журналы.
Неясно, как произошла атака. Некоторые из крупнейших кибератак последних лет, такие как LastPass, Change Healthcare и Snowflake, были вызваны кражей учетных данных, например, с помощью вредоносного ПО для кражи паролей, установленного на ноутбуке сотрудника, а также отсутствием или несоблюдением многофакторной аутентификации.
Компании в конечном итоге несли ответственность за обеспечение безопасности своих систем, в том числе за то, должны ли их сотрудники использовать многофакторную аутентификацию, и за закрытие учетных записей бывших сотрудников, которые больше не работают в их компании.
Среди институциональных инвесторов KiranaPro — Blume Ventures, Unpopular Ventures и Turbostart, а среди ангельских инвесторов — олимпийская медалистка П. В. Синдху и управляющий директор BCG Викас Танеджа. Компания имеет команду из 15 сотрудников, расположенных в Бангалоре и Керале.
Оригинал
Уникальность
