Hacker Cancellano i Server della Startup Indiana di Spesa KiranaPro

Gli hacker hanno cancellato tutti i dati appartenenti alla startup indiana di generi alimentari KiranaPro, azzerando i suoi server. Il codice sorgente dell’azienda e tutte le informazioni dei clienti, compresi i dati sensibili, sono stati distrutti

Secondo un’esclusiva di TechCrunch, Deepak Ravindran, co-fondatore e CEO di KiranaPro, ha confermato che attori malevoli hanno attaccato l’azienda, ma il metodo rimane incerto. L’azienda sta indagando sull’incidente con l’assistenza del team di supporto di GitHub.

KiranaPro, lanciata nel dicembre 2024, permette agli utenti di fare la spesa nei negozi locali e nei supermercati della loro zona. La startup ha raggiunto una base di utenti di 50.000 con oltre 30.000 clienti attivi in 50 città dell’India. L’azienda gestisce l’Open Network for Digital Commerce del governo indiano come app per gli acquirenti, ma al momento non è in grado di processare gli ordini.

Saurav Kumar, direttore tecnologico di KiranaPro, ha riferito a TechCrunch che la violazione è avvenuta pochi giorni fa, tra il 24 e il 25 maggio. Il 26 maggio, il team ha notato un accesso non autorizzato ai conti Amazon Web Services (AWS) e GitHub dell’azienda.

La startup sospetta che gli aggressori abbiano ottenuto l’accesso attraverso un ex dipendente, in quanto hanno utilizzato l’autenticazione a più fattori sul suo account AWS, e questa era stata modificata.

“Possiamo accedere solo attraverso l’account IAM [Identity and Access Management], attraverso il quale possiamo vedere che le istanze EC2 non esistono più, ma non siamo in grado di ottenere alcun log o altro perché non abbiamo l’account root”, ha detto Kumar a TechCrunch.

La startup prevede di rintracciare molteplici tracce e indirizzi IP per trovare l’hacker e sta anche presentando denunce contro un ex dipendente che non ha mai fornito le credenziali

Prima dell’incidente, KiranaPro prevedeva di espandersi in altre 100 città nei prossimi mesi. La società era stata sostenuta da Unpopular Ventures, Turbostart e Blume Ventures.

Nonostante la situazione preoccupante, Ravindran rimane ottimista e dice che combatteranno per la giustizia e continueranno a sviluppare i loro servizi e la loro tecnologia. Il CEO ha condiviso un incoraggiante messaggio sul suo account Instagram:

Anche se cancellano il nostro codice,

non possono cancellare il nostro coraggio.

Anche se riescono a violare i nostri server,

non possono violare il nostro spirito.

L’abbiamo costruito una volta.

Lo costruiremo di nuovo.

Anche gli attori malevoli hanno preso di mira altre aziende in India, incluso il più grande assicuratore sanitario dell’India, Star Health – di recente, l’hacker xenZen ha inviato minacce di morte al suo CEO e CFO.