Hindistan merkezli gıda teslimat girişimi KiranaPro’nun sunucuları hacklendi ve tüm verileri silindi. Olay, şirketin kurucusu tarafından doğrulandı.
Silinen veriler arasında şirketin uygulama kodu ve müşteri bilgilerini içeren sunucular yer alıyordu. KiranaPro’nun CEO’su Deepak Ravindran, bu bilgilerin arasında müşterilerin isimleri, adresleri ve ödeme detaylarının bulunduğunu açıkladı.
KiranaPro’nun uygulaması şu anda çevrimiçi olsa da, sipariş işleme kapasitesinden yoksun durumda.
Aralık 2024’te kurulan KiranaPro, Hindistan hükümetinin Açık Dijital Ticaret Ağı üzerinde bir alıcı uygulaması olarak faaliyet gösteriyor. Kullanıcılar, yerel dükkanlardan ve yakın süpermarketlerden gıda ürünleri satın alabiliyor.
Şirket, 50 şehirde 30.000-35.000 aktif alıcı ile birlikte toplamda 55.000 müşteriye ulaştı. Müşteriler günde yaklaşık 2.000 sipariş veriyor. KiranaPro, geleneksel gıda teslimat uygulamalarının aksine, kullanıcıların sesli komutlar aracılığıyla sipariş vermesini sağlayan bir arayüz sunuyor. Uygulama, Hindi, Tamil, Malayalam ve İngilizce gibi dillerde hizmet veriyor.
Ravindran, olaydan önce girişimin gelecek 100 gün içerisinde 100 şehre yayılmayı planladığını belirtti.
26 Mayıs’ta KiranaPro yöneticileri, Amazon Web Services hesaplarına giriş yaparken durumu fark etti. Hackerlar, KiranaPro’nun AWS ve GitHub üzerindeki ana hesaplarına erişim sağladı.
Ravindran, olay anına dair bazı GitHub güvenlik kayıtlarının ekran görüntülerini ve aktivite loglarını paylaştı. Görünüşe göre, hackleme işlemi, eski bir çalışanlarının hesabı üzerinden sisteme erişim sağlandıktan sonra gerçekleşti.
KiranaPro’nun CTO’su Saurav Kumar, hack olayının 24-25 Mayıs civarında gerçekleştiğini aktardı.
Şirket, AWS hesaplarında çok faktörlü kimlik doğrulama için Google Authenticator kullandığını belirtti. Kumar, geçen hafta AWS hesaplarına giriş yapmaya çalışırken çok faktörlü kodun değiştiğini ve tüm Elektronik Hesaplama Bulut (EC2) hizmetlerinin silindiğini söyledi.
“Sadece IAM [Kimlik ve Erişim Yönetimi] hesabı üzerinden giriş yapabiliyoruz. Buradan EC2 örneklerinin artık var olmadığını görebiliyoruz, ancak kök hesaplarımız olmadığı için herhangi bir log veya bilgiye ulaşamıyoruz,” dedi.
KiranaPro, hackerların IP adreslerini ve olayın izlerini tespit etmek için GitHub destek ekibiyle iletişime geçti. Ravindran, şirketin eski çalışanlarına karşı dava açmayı planladığını da sözlerine ekledi.
Saldırının nasıl gerçekleştiği belirsizliğini koruyor. Son yıllarda yaşanan bazı büyük siber saldırılar, kimlik bilgisi hırsızlığı gibi yöntemlerle gerçekleşti. Bu durum, şirketlerin kendi sistemlerinin güvenliğini sağlama sorumluluğunu üstlenmesine neden oluyor.
KiranaPro, Blume Ventures, Unpopular Ventures ve Turbostart gibi kurulmuş girişim sermaye destekçilerine sahip. Ayrıca, olimpiyat madalyalı sporcu PV Sindhu ve BCG MD Vikas Taneja gibi melek yatırımcıları da bulunuyor. Şirketin Bengaluru ve Kerala’da bulunan 15 çalışanı bulunuyor.
