KiranaPro, một startup chuyên giao hàng tạp hóa tại Ấn Độ, vừa xác nhận bị tấn công mạng nghiêm trọng, dẫn đến việc toàn bộ dữ liệu của công ty bị xóa sạch.
Theo xác nhận từ ông Deepak Ravindran, nhà đồng sáng lập kiêm CEO của KiranaPro, vụ tấn công đã phá hủy mã nguồn ứng dụng và các máy chủ chứa thông tin nhạy cảm của khách hàng, bao gồm tên, địa chỉ nhà và chi tiết thanh toán. Hiện tại, ứng dụng của KiranaPro vẫn hiển thị online nhưng không thể xử lý bất kỳ đơn đặt hàng nào.
KiranaPro ra mắt vào tháng 12 năm 2024, hoạt động như một ứng dụng mua hàng trên Mạng lưới Thương mại Kỹ thuật số Mở (ONDC) của chính phủ Ấn Độ, cho phép người dùng đặt mua tạp hóa từ các cửa hàng địa phương và siêu thị gần nhà. Công ty có khoảng 55,000 khách hàng, trong đó có 30,000-35,000 người dùng hoạt động thường xuyên, đặt khoảng 2,000 đơn hàng mỗi ngày. Điểm đặc biệt của KiranaPro là giao diện đặt hàng bằng giọng nói hỗ trợ nhiều ngôn ngữ địa phương.
Sự cố được phát hiện vào ngày 26 tháng 5 khi các quản lý của KiranaPro không thể đăng nhập vào tài khoản Amazon Web Services (AWS). Kẻ tấn công đã chiếm được quyền truy cập root vào các tài khoản AWS và GitHub của công ty. Theo hình ảnh nhật ký bảo mật GitHub và nhật ký hoạt động được chia sẻ với TechCrunch, vụ hack có thể xảy ra vào khoảng ngày 24-25 tháng 5, khả năng cao thông qua tài khoản của một cựu nhân viên.
Mặc dù KiranaPro đã sử dụng xác thực đa yếu tố (MFA) qua Google Authenticator cho tài khoản AWS, nhưng mã MFA đã bị thay đổi. Các dịch vụ Electric Compute Cloud (EC2), nơi công ty lưu trữ các máy tính ảo để chạy ứng dụng, đều đã bị xóa. Phía KiranaPro cho biết họ chỉ có thể đăng nhập qua tài khoản IAM và thấy các instance EC2 không còn tồn tại, nhưng không thể truy xuất nhật ký chi tiết vì mất quyền truy cập root.
Công ty đã liên hệ với bộ phận hỗ trợ của GitHub và đang tiến hành các biện pháp pháp lý đối với những cựu nhân viên bị nghi ngờ liên quan. Theo tin từ TechCrunch, nguyên nhân của các vụ tấn công mạng lớn gần đây thường liên quan đến việc đánh cắp thông tin đăng nhập, đôi khi do phần mềm độc hại trên máy tính nhân viên hoặc việc không áp dụng/thực thi đúng quy tắc xác thực đa yếu tố và ngưng kích hoạt tài khoản của nhân viên nghỉ việc.
KiranaPro nhận được đầu tư từ các quỹ mạo hiểm như Blume Ventures, Unpopular Ventures, Turbostart và các nhà đầu tư cá nhân. Công ty có đội ngũ 15 nhân viên làm việc tại Bengaluru và Kerala.
