São Paulo — InkDesign News — A startup indiana de entrega de alimentos, KiranaPro, sofreu um ataque cibernético e teve todos os seus dados apagados, confirmou o fundador da empresa.
Contexto do Ataque
O ataque comprometeu o código do aplicativo da empresa e servidores que continham informações sensíveis de clientes, incluindo nomes, endereços e dados de pagamento. O cofundador e CEO da KiranaPro, Deepak Ravindran, revelou a situação ao TechCrunch.
Modelo de negócios
Lançada em dezembro de 2024, a KiranaPro opera como um aplicativo que permite a compra de alimentos em lojas locais dentro da Rede Aberta de Comércio Digital do governo indiano. A empresa conta com 55.000 clientes, dos quais 30.000 a 35.000 são compradores ativos em 50 cidades, realizando cerca de 2.000 pedidos diariamente. Ao contrário dos aplicativos típicos de entrega, a KiranaPro oferece uma interface baseada em voz, permitindo que usuários façam pedidos usando comandos de voz em idiomas como hindi, tamil, malaiala e inglês.
“A aplicação da empresa está online, mas não consegue processar pedidos”,
— Deepak Ravindran, Co-fundador e CEO, KiranaPro
Investigações e Segurança
O incidente foi detectado em 26 de maio, quando os executivos da KiranaPro tentaram acessar sua conta do Amazon Web Services. Hackers conseguiram acessar as contas raiz da KiranaPro no AWS e no GitHub. O CTO da empresa, Saurav Kumar, afirmou que o hack ocorreu entre os dias 24 e 25 de maio.
“Os códigos de autenticação de múltiplos fatores mudaram quando tentamos acessar nossa conta do AWS na semana passada”,
— Saurav Kumar, CTO, KiranaPro
Apesar de a startup utilizar o Google Authenticator para autenticação de múltiplos fatores, todos os serviços EC2 foram deletados, dificultando o acesso a registros e logs. A KiranaPro também entrou em contato com a equipe de suporte do GitHub para ajudar a identificar IPs e rastros do incidente, além de processar ex-funcionários que não entregaram credenciais para acessar suas contas do GitHub.
Desafios e Próximos Passos
Ainda não está claro como o ataque ocorreu, mas casos semelhantes em grandes empresas foram frequentemente atribuídos ao roubo de credenciais. A KiranaPro estava planejando expandir suas operações para 100 cidades em 100 dias antes do incidente.
A KiranaPro conta com investidores de alto perfil, como Blume Ventures, Unpopular Ventures e Turbostart, além de atletas e executivos como a medalhista olímpica PV Sindhu. Com uma equipe de 15 funcionários localizados em Bengaluru e Kerala, a startup se recupera e analisa seus próximos passos, que poderão incluir uma expansão de suas operações, caso a situação seja estabilizada.
Fonte: (TechCrunch )
