هک استارتاپ هندی KiranaPro و حذف سرورها و اطلاعات مشتریان

بر اساس تایید هم‌بنیان‌گذار استارتاپ، KiranaPro، یک استارتاپ هندی فعال در زمینه تحویل مواد غذایی، هک شده و تمام اطلاعات آن پاک شده است.

دیپاک راویندران، هم‌بنیان‌گذار و مدیرعامل KiranaPro، به TechCrunch گفت که اطلاعات از بین رفته شامل کد اپلیکیشن شرکت و سرورهای حاوی حجم زیادی از اطلاعات حساس مشتریان از جمله نام، آدرس پستی و جزئیات پرداخت آن‌ها بوده است.

طبق یافته‌های TechCrunch، اپلیکیشن این شرکت فعال است، اما قادر به پردازش سفارش‌ها نیست.

KiranaPro که در دسامبر ۲۰۲۴ راه‌اندازی شده، به عنوان یک اپلیکیشن خرید در شبکه باز تجارت دیجیتال (Open Network for Digital Commerce) دولت هند فعالیت می‌کند و به مشتریان امکان می‌دهد از فروشگاه‌های محلی و سوپرمارکت‌های اطراف خود مواد غذایی بخرند.

به گفته شرکت، KiranaPro دارای ۵۵ هزار مشتری است که ۳۰ تا ۳۵ هزار نفر از آن‌ها خریداران فعال در ۵۰ شهر هستند و روزانه در مجموع ۲ هزار سفارش ثبت می‌کنند. KiranaPro بر خلاف اپلیکیشن‌های معمول تحویل مواد غذایی، یک رابط کاربری صوتی ارائه می‌دهد که به کاربران امکان می‌دهد با استفاده از دستورات صوتی به زبان‌هایی مانند هندی، تامیل، مالایالام و انگلیسی از فروشگاه‌های محلی سفارش دهند.

راویندران گفت که این استارتاپ قبل از وقوع این حادثه قصد داشت در ۱۰۰ روز آینده به ۱۰۰ شهر گسترش یابد.

در ۲۶ می، مدیران اجرایی KiranaPro هنگام ورود به حساب آمازون وب سرویسز (Amazon Web Services) خود از این حادثه مطلع شدند. راویندران به TechCrunch گفت که هکرها به حساب‌های روت KiranaPro در AWS و گیت‌هاب (GitHub) دسترسی پیدا کرده بودند.

راویندران چند اسکرین‌شات از گزارش‌های امنیتی گیت‌هاب و فایلی حاوی نمونه‌ای از گزارش‌های فعالیت مربوط به زمان حادثه را به اشتراک گذاشت که نشان می‌دهد هک پس از دسترسی شخصی به سیستم‌های آن‌ها از طریق حساب کاربری یک کارمند سابق اتفاق افتاده است.

سوراو کومار، مدیر ارشد فناوری KiranaPro، به TechCrunch گفت که هک حدود ۲۴ تا ۲۵ می رخ داده است.

این استارتاپ اعلام کرد که از گوگل احراز هویت (Google Authenticator) برای احراز هویت چند عاملی (multi-factor authentication) در حساب AWS خود استفاده می‌کرده است. کومار به TechCrunch گفت که کد چند عاملی هنگام تلاش برای ورود به حساب AWS آن‌ها در هفته گذشته تغییر کرده بود و تمام سرویس‌های کامپیوتر ابری الاستیک (Electric Compute Cloud - EC2) آن‌ها که به مشتریان امکان دسترسی به کامپیوترهای مجازی برای اجرای برنامه‌هایشان را می‌دهد، حذف شده بودند.

او گفت: «ما فقط می‌توانیم از طریق حساب IAM [Identity and Access Management] وارد شویم که از طریق آن می‌توانیم ببینیم که نمونه‌های EC2 دیگر وجود ندارند، اما نمی‌توانیم هیچ گزارش یا چیزی را دریافت کنیم زیرا حساب روت را نداریم.»

راویندران گفت که KiranaPro برای کمک به شناسایی آدرس‌های IP هکر و سایر سرنخ‌های این حادثه با تیم پشتیبانی گیت‌هاب تماس گرفته است.

به طور مشابه، راویندران به TechCrunch گفت که این استارتاپ در حال تنظیم پرونده علیه کارمندان سابق خود است که به گفته او، مدارک خود برای دسترسی به حساب‌های گیت‌هابشان را برای بررسی گزارش‌ها ارائه نکرده‌اند.

چگونگی دقیق این حمله نامشخص است. برخی از بزرگترین حملات سایبری در سال‌های اخیر، مانند LastPass، Change Healthcare و Snowflake، ناشی از سرقت اعتبارنامه‌ها، مانند بدافزار سرقت رمز عبور نصب شده روی لپ‌تاپ کارمند، و نبود یا عدم اجرای احراز هویت چند عاملی بوده است.

شرکت‌ها در نهایت مسئولیت اجرای امنیت سیستم‌های خود، از جمله اینکه آیا کارمندانشان باید از احراز هویت چند عاملی استفاده کنند و مسدود کردن حساب‌های کارمندان سابق که دیگر در شرکت کار نمی‌کنند، را بر عهده دارند.

KiranaPro سرمایه‌گذاران خطرپذیر نهادی مانند Blume Ventures، Unpopular Ventures و Turbostart و همچنین سرمایه‌گذاران فرشته مانند PV Sindhu، دارنده مدال المپیک، و وایکاس تانجا، مدیرعامل BCG، را در بین حامیان مالی خود دارد. این شرکت یک تیم ۱۵ نفره در بنگالورو و کرالا دارد.