La startup de livraison de l’épicerie indienne Kiranapro a été piratée et toutes ses données ont été essuyées, a confirmé le fondateur de la société à TechCrunch.
Les données détruites comprenaient le code d’application de l’entreprise et ses serveurs contenant des banques d’informations clients sensibles, y compris leurs noms, les ajouts d’envoi et les détails de paiement, a déclaré à TechCrunch, co-fondateur et PDG de Kiranapro, Deepak Ravindran.
L’application de l’entreprise est en ligne mais ne peut pas traiter les commandes, a révélé TechCrunch.
Lancé en décembre 2024, Kiranapro fonctionne comme une application d’acheteur sur le réseau ouvert du gouvernement indien pour le commerce numérique, permettant aux clients d’acheter des produits d’épicerie dans leurs magasins locaux et les supermarchés à proximité.
Kiranapro compte 55 000 clients, avec 30 000 à 35 000 acheteurs actifs dans 50 villes, qui passent collectivement 2 000 commandes par jour, selon la société. Contrairement à une application de livraison d’épicerie typique, Kiranapro propose une interface vocale qui permet aux utilisateurs de passer des commandes dans les magasins locaux en utilisant des commandes vocales dans des langues telles que l’hindi, le tamoul, le malayalam et l’anglais.
La startup prévoyait de s’étendre à 100 villes dans les 100 prochains jours avant l’incident, a déclaré Ravindran.
Le 26 mai, les dirigeants de Kiranapro ont pris conscience de l’incident tout en se connectant à leur compte Amazon Web Services. Les pirates ont eu accès aux comptes racinaires de Kiranapro sur AWS et Github, a déclaré Ravindran à TechCrunch.
Ravindran a partagé quelques captures d’écran des journaux de sécurité GitHub et un fichier contenant un échantillon de journaux d’activité au moment de l’incident, suggérant que le piratage s’est produit après que quelqu’un a eu accès à ses systèmes via le compte d’un employé de train.
Le directeur de la technologie de Kiranapro, Saurav Kumar, a déclaré à TechCrunch que le hack avait eu lieu du 24 au 25 mai.
Le startup a déclaré avoir utilisé Google Authenticator pour l’authentification multi-facteurs sur son compte AWS. Kumar a déclaré à TechCrunch que le code multi-facteurs avait changé lorsqu’ils avaient essayé de se connecter au compte AWS la semaine dernière, et tous leurs services de cloud de calcul électrique (EC2), qui permettent aux clients d’accéder aux ordinateurs virtuels d’exécuter leurs applications, ont été supprimés.
« Nous ne pouvons que nous connecter via le compte IAM (Identity and Access Management), à travers lequel nous pouvons voir les instances EC2 n’existent plus, mais nous ne sommes pas en mesure d’obtenir des journaux ou quoi que ce soit parce que nous en donons le compte racine », a-t-il déclaré.
Kiranapro a contacté l’équipe d’assistance de Github pour aider à identifier les adresses IP du pirate et d’autres pistes de l’incident, a déclaré Ravindran.
De même, Ravindran a déclaré à TechCrunch que la startup a déposé des affaires contre ses employés de train, qui, selon lui, n’avait pas soumis leurs informations d’identification pour accéder à leurs comptes GitHub pour vérifier leurs journaux.
On ne sait pas comment l’attaque s’est produite. Certaines des plus grandes cyberattaques de ces dernières années, telles que LastPass, Change Healthcare et Snowflake, ont été causées par un vol d’identification, par exemple grâce à des logiciels malveillants de vol de mots de passe installés sur un ordinateur portable d’un employé, et une authentification multi-facteurs manquante ou non comportée.
Les entreprises étaient finalement responsables de l’application de la sécurité de leurs propres systèmes, y compris lorsque l’employé doit utiliser l’authentification multi-facteurs et mettre fin aux comptes des employés de formulaires qui ne travaillent plus dans leur entreprise.
Kiranapro compte Blume Ventures, Impopular Ventures et Turbostart parmi ses bailleurs de fonds institutionnels, ainsi que le médaillé olympique PV Sindhu et le BCG MD Vikas Taneja parmi ses investisseurs providentiels. L’entreprise a une équipe de 15 employés situées à Bengaluru et au Kerala.
