Hindistan’da market teslimatı yapan girişim KiranaPro’nun hack’lendiği ve tüm verilerinin silindiği şirketin kurucusu tarafından doğrulandı. Market girişimi KiranaPro’nun kurucu ortağı ve CEO’su Deepak Ravindran, TechCrunch’a yaptığı açıklamada, imha edilen veriler arasında şirketin uygulama kodu ve müşterilerin isimleri, posta adresleri ve ödeme detayları gibi hassas bilgilerini içeren sunucularının da yer aldığını söyledi.
Siber saldırıda market girişiminin sunucuları silindi
Aralık 2024’te piyasaya sürülen KiranaPro, Hindistan hükümetinin Dijital Ticaret için Açık Ağı’nda bir market girişimi uygulaması olarak faaliyet gösteriyor ve müşterilerin yerel mağazalardan ve yakındaki süpermarketlerden yiyecek satın almalarına olanak tanıyor.
Şirkete göre KiranaPro, 50 şehirde 30.000-35.000 aktif alıcısı olan 55.000 müşteriye sahip ve günlük toplam 2.000 sipariş veriyor. Tipik bir market teslimat uygulamasından farklı olarak KiranaPro, kullanıcıların Hintçe, Tamilce, Malayalamca ve İngilizce gibi dillerde sesli komutlar kullanarak yerel mağazalardan sipariş vermelerine olanak tanıyan ses tabanlı bir arayüz sunuyor.
Ravindran, olayın yaşanmasından önceki 100 gün içerisinde market girişiminin 100 şehre yayılmayı planladığını söyledi. 26 Mayıs’ta KiranaPro yöneticileri Amazon Web Services hesaplarına giriş yaparken olaydan haberdar oldular. Ravindran, TechCrunch’a yaptığı açıklamada, bilgisayar korsanlarının KiranaPro’nun AWS ve GitHub’daki kök hesaplarına erişim sağladığını söyledi.
Ravindran, GitHub güvenlik kayıtlarının birkaç ekran görüntüsünü ve olay anındaki etkinlik kayıtlarının bir örneğini içeren bir dosyayı paylaşarak, saldırının eski bir çalışanın hesabı üzerinden birinin sistemlerine erişim sağlamasının ardından gerçekleştiğini öne sürdü. KiranaPro’nun teknoloji sorumlusu Saurav Kumar, TechCrunch’a yaptığı açıklamada, saldırının 24-25 Mayıs civarında gerçekleştiğini söyledi.
Girişim, AWS hesabında çok faktörlü kimlik doğrulaması için Google Authenticator kullandığını söyledi. Kumar, TechCrunch’a geçen hafta AWS hesaplarına giriş yapmaya çalıştıklarında çok faktörlü kodun değiştiğini ve market girişimi müşterilerin uygulamalarını çalıştırmak için sanal bilgisayarlara erişmelerine izin veren tüm Electric Compute Cloud (EC2) hizmetlerinin silindiğini söyledi.
