أكد مؤسس شركة KiranaPro الهندية الناشئة لتوصيل البقالة تعرضها للاختراق ومسح جميع بياناتها.
وصرح ديباك رافيندران، المؤسس المشارك والرئيس التنفيذي لشركة KiranaPro، أن البيانات المدمرة شملت رمز تطبيق الشركة وخوادمها التي تحتوي على بنوك معلومات حساسة للعملاء، بما في ذلك أسماؤهم وعناوينهم البريدية وتفاصيل الدفع.
ورغم ذلك فإن تطبيق الشركة متاح على الإنترنت، ولكنه لا يستطيع معالجة الطلبات، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
أُطلق تطبيق "KiranaPro" في ديسمبر 2024، ويعمل كتطبيق للمشترين على الشبكة المفتوحة للتجارة الرقمية التابعة للحكومة الهندية، مما يسمح للعملاء بشراء البقالة من متاجرهم المحلية ومحلات السوبر ماركت القريبة.
يضم تطبيق "KiranaPro" نحو 55 ألف عميل، منهم ما بين 30 و35 ألف مشترٍ نشط في 50 مدينة، والذين يُجريون ما مجموعه 2000 طلب يوميًا، وفقًا للشركة.
وعلى عكس تطبيقات توصيل البقالة التقليدية، يُقدم "KiranaPro" واجهة صوتية تُتيح للمستخدمين طلب المنتجات من المتاجر المحلية باستخدام الأوامر الصوتية بلغات مثل الهندية والتاميلية والمالايالامية والإنجليزية.
وقال رافيندران إن الشركة الناشئة كانت تخطط للتوسع إلى 100 مدينة خلال المائة يوم القادمة قبل وقوع الحادث.
في 26 مايو، علم المسؤولون التنفيذيون في شركة KiranaPro بالحادثة أثناء تسجيل الدخول إلى حسابهم على "أمازون ويب سيرفيسز".
وقال رافيندران إن المخترقين تمكنوا من الوصول إلى حسابات "KiranaPro" الرئيسية على "AWS" و"GitHub".
شارك رافيندران لقطتين من سجلات أمان "GitHub" وملفًا يحتوي على عينة من سجلات النشاط في وقت قريب من الحادثة، مما يشير إلى أن الاختراق حدث بعد أن تمكن شخص ما من الوصول إلى أنظمتهم عبر حساب موظف سابق.
أوضح سوراف كومار، كبير مسؤولي التكنولوجيا في "KiranaPro" أن الاختراق حدث في الفترة ما بين 24 و25 مايو.
صرحت الشركة الناشئة باستخدامها أداة Google Authenticator للمصادقة متعددة العوامل على حسابها على "AWS".
وقال كومار أن رمز المصادقة متعددة العوامل قد تغير عند محاولة تسجيل الدخول إلى حسابهم على "AWS" الأسبوع الماضي، وأن جميع خدمات Electric Compute Cloud (EC2)، التي تتيح للعملاء الوصول إلى أجهزة الكمبيوتر الافتراضية لتشغيل تطبيقاتهم، قد حُذفت.
وقال: "لا يمكننا تسجيل الدخول إلا من خلال حساب IAM [إدارة الهوية والوصول]، والذي يُظهر لنا أن نسخ EC2 لم تعد موجودة، ولكننا لا نستطيع الحصول على أي سجلات أو أي شيء آخر لأننا لا نملك الحساب الجذر".
تواصلت شركة KiranaPro مع فريق دعم "GitHub" للمساعدة في تحديد عناوين IP الخاصة بالمخترق وآثار الحادثة الأخرى، وفقًا لرافيندران.
وأكد رافيندران أن الشركة الناشئة ترفع دعاوى قضائية ضد موظفيها السابقين، الذين قال إنهم لم يقدموا بيانات اعتمادهم للوصول إلى حساباتهم على "GitHub" للتحقق من سجلاتهم.
ومن غير الواضح كيف وقع الهجوم، وقد نجمت بعض أكبر الهجمات الإلكترونية في السنوات الأخيرة، مثل LastPass وChange Healthcare وSnowflake، عن سرقة بيانات الاعتماد، مثل برامج ضارة لسرقة كلمات المرور مثبتة على أجهزة الكمبيوتر المحمولة الخاصة بالموظفين، وغياب أو عدم تطبيق المصادقة متعددة العوامل.
كانت الشركات مسؤولة في نهاية المطاف عن تعزيز أمن أنظمتها، بما في ذلك إلزام موظفيها باستخدام المصادقة متعددة العوامل، وإنهاء حسابات الموظفين السابقين الذين لم يعودوا يعملون لديها.
تضم شركة KiranaPro كلاً من "Blume Ventures" و"Unpopular Ventures" و"Turbostart" من بين داعميها المؤسسيين في مجال رأس المال الاستثماري، بالإضافة إلى "PV Sindhu" الحائز على الميدالية الأولمبية و"Vikas Taneja"، المدير العام لشركة BCG، ضمن مستثمريها الملائكيين.
