Photo by Mockuuups on Unsplash
Hakerzy Usuwają Serwery Indyjskiego Start-upu z Branży Spożywczej KiranaPro
Przeczytasz w: 3 min
Ostatnia aktualizacja: Jun 6, 2025
-
![Andrea Miliani]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Hakerzy usunęli wszystkie dane należące do indyjskiego startupu spożywczego KiranaPro, czyścąc jego serwery. Kod źródłowy firmy oraz wszystkie informacje o klientach, w tym dane wrażliwe, zostały zniszczone
Szybko? Oto najważniejsze fakty:
- Hakerzy niszczą dane firmy KiranaPro i jej klientów.
- CEO startupu powiedział TechCrunch, że szkodliwi użytkownicy uzyskali dostęp do jego konta AWS około 24 maja, a oni zauważyli to 26 maja.
- Firma podejrzewa byłego pracownika, który nie zwrócił danych uwierzytelniających.
Zgodnie z wyłącznym materiałem TechCrunch, Deepak Ravindran, współzałożyciel i CEO KiranaPro, potwierdził, że firma padła ofiarą ataku ze strony złowrogich aktorów, ale metoda pozostaje niejasna. Firma prowadzi śledztwo w tej sprawie, korzystając z pomocy zespołu wsparcia GitHub.
KiranaPro, uruchomione w grudniu 2024 roku, pozwala użytkownikom na zakup produktów spożywczych ze sklepów lokalnych i supermarketów w ich miejscowym obszarze. Startup osiągnął bazę użytkowników na poziomie 50 000, z ponad 30 000 aktywnymi klientami w 50 miastach w Indiach. Firma obsługuje Rządową Otwartą Sieć dla Cyfrowego Handlu Indie jako aplikację dla kupujących, ale aktualnie nie jest w stanie przetwarzać zamówień.
Saurav Kumar, główny dyrektor ds. technologii KiranaPro, powiedział TechCrunch, że do naruszenia bezpieczeństwa doszło kilka dni temu, między 24 a 25 maja. 26 maja zespół zauważył nieuprawniony dostęp do kont firmy na Amazon Web Services (AWS) i GitHub.
Startup podejrzewa, że napastnicy uzyskali dostęp przez byłego pracownika, ponieważ używali wieloskładnikowego uwierzytelniania na swoim koncie AWS, które zostało zmienione.
„Możemy zalogować się tylko przez konto IAM [Identity and Access Management], przez które widzimy, że instancje EC2 już nie istnieją, ale nie jesteśmy w stanie uzyskać żadnych logów ani niczego, ponieważ nie mamy konta root” – powiedziała Kumar do TechCrunch.
Startup spodziewa się śledzić wiele śladów i adresów IP, aby znaleźć hakera, a także składa pozwy przeciwko byłemu pracownikowi, który nigdy nie przedstawił swoich referencji
Przed incydentem, KiranaPro planowało rozszerzyć swoją działalność o 100 kolejnych miast w ciągu najbliższych kilku miesięcy. Firma była wspierana przez Unpopular Ventures, Turbostart i Blume Ventures.
Pomimo niepokojącej sytuacji, Ravindran pozostaje optymistyczny i mówi, że będą walczyć o sprawiedliwość i kontynuować rozwój swoich usług i technologii. CEO podzielił się zachęcającym wiadomością na swoim koncie na Instagramie:
Nawet jeśli usuną nasz kod,
nie mogą usunąć naszej odwagi.
Nawet jeśli włamią się do naszych serwerów,
nie są w stanie złamać naszego ducha.
Zbudowaliśmy to raz.
Zbudujemy to jeszcze raz.
Złośliwi użytkownicy zaczęli również atakować inne firmy w Indiach, w tym największego ubezpieczyciela zdrowotnego w Indiach, Star Health — niedawno haker o pseudonimie xenZen wysłał groźby śmierci do jego CEO i CFO.
Poprzedni artykuł
Najnowsze artykuły 
