La startup india de entrega de alimentos KiranaPro ha sido hackeada y todos sus datos han sido eliminados, confirmó el fundador de la empresa.
Entre los datos destruidos se encontraban el código de la aplicación de la empresa y sus servidores que contenían bancos de información sensible de los clientes, como sus nombres, direcciones postales y detalles de pago, dijo Deepak Ravindran, cofundador y CEO de KiranaPro.
La aplicación de la empresa está en línea pero no puede procesar pedidos.
Lanzado en diciembre de 2024, KiranaPro opera como una aplicación de comprador en la Red Abierta de Comercio Digital del gobierno indio, permitiendo a los clientes comprar alimentos en tiendas locales y supermercados cercanos.
KiranaPro cuenta con 55,000 clientes, con 30,000-35,000 compradores activos en 50 ciudades, quienes realizan colectivamente 2,000 pedidos diarios. A diferencia de una aplicación típica de entrega de alimentos, KiranaPro ofrece una interfaz basada en voz que permite a los usuarios realizar pedidos en tiendas locales usando comandos de voz en idiomas como hindi, tamil, malayalam e inglés.
El 26 de mayo, los ejecutivos de KiranaPro se enteraron del incidente al iniciar sesión en su cuenta de Amazon Web Services. Hackers obtuvieron acceso a las cuentas raíz de KiranaPro en AWS y GitHub, dijo Ravindran.
Ravindran compartió un par de capturas de pantalla de los registros de seguridad de GitHub y un archivo que contenía una muestra de los registros de actividad en torno al momento del incidente, sugiriendo que el hackeo ocurrió después de que alguien obtuvo acceso a sus sistemas a través de la cuenta de un ex empleado.
El director de tecnología de KiranaPro, Saurav Kumar, dijo que el hackeo ocurrió alrededor del 24-25 de mayo.
La startup dijo que utilizaba Google Authenticator para la autenticación de múltiples factores en su cuenta de AWS. Kumar dijo que el código de múltiples factores había cambiado cuando intentaron iniciar sesión en su cuenta de AWS la semana pasada, y todos sus servicios de Electric Compute Cloud (EC2), que permiten a los clientes acceder a computadoras virtuales para ejecutar sus aplicaciones, fueron eliminados.
KiranaPro se ha comunicado con el equipo de soporte de GitHub para ayudar a identificar las direcciones IP del hacker y otras huellas del incidente.
De manera similar, Ravindran dijo que la startup está presentando denuncias contra sus ex empleados, quienes según él no habían enviado sus credenciales para acceder a sus cuentas de GitHub y comprobar sus registros.
No está claro cómo ocurrió el ataque. Algunos de los ciberataques más grandes de los últimos años fueron causados por robo de credenciales, como a través de malware que roba contraseñas instalado en la computadora portátil de un empleado, y autenticación de múltiples factores faltante o no aplicada.
Las empresas eran en última instancia responsables de hacer cumplir la seguridad de sus propios sistemas, incluido si sus empleados deben usar autenticación de múltiples factores y dar de baja las cuentas de ex empleados que ya no trabajan en la empresa.
KiranaPro cuenta con el respaldo de Blume Ventures, Unpopular Ventures y Turbostart entre sus patrocinadores de capital de riesgo institucionales, así como la medallista olímpica PV Sindhu y el director de BCG Vikas Taneja entre sus inversores ángeles. La empresa tiene un equipo de 15 empleados ubicados en Bengaluru y Kerala.
