A startup indiana KiranaPro, especializada em entregas de supermercado, sofreu um ataque cibernético que resultou na eliminação completa de seus dados. O incidente foi confirmado pelo cofundador e CEO da empresa, Deepak Ravindran, ao site TechCrunch.
Dados e sistemas apagados
O ataque comprometeu o código do aplicativo e os servidores que armazenavam informações confidenciais de clientes, incluindo nomes, endereços e detalhes de pagamento. Embora o aplicativo ainda esteja online, ele não consegue processar novos pedidos.
Fundada em dezembro de 2024, a KiranaPro opera na Rede Aberta para Comércio Digital do governo indiano, permitindo que consumidores realizem compras em lojas locais. A empresa contava com 55 mil clientes, sendo entre 30 mil e 35 mil usuários ativos em 50 cidades, com uma média de 2 mil pedidos por dia. Diferente de outros aplicativos, o KiranaPro oferece uma interface de comandos de voz em diversos idiomas, como hindi, tâmil, malaiala e inglês.
Como ocorreu o ataque
Segundo Ravindran, o ataque foi descoberto em 26 de maio, quando a equipe percebeu acessos não autorizados na conta da empresa na Amazon Web Services (AWS). Hackers obtiveram controle das contas raiz da KiranaPro na AWS e no GitHub. Evidências indicam que o acesso foi obtido por meio da conta de um ex-funcionário.
O diretor de tecnologia da empresa, Saurav Kumar, informou que o ataque ocorreu entre os dias 24 e 25 de maio. Embora a KiranaPro utilizasse autenticação multifator via Google Authenticator, os invasores conseguiram alterar o código de segurança e eliminar todas as instâncias de computação em nuvem (EC2), fundamentais para o funcionamento do serviço.
“Só conseguimos acessar a conta através do IAM (Identity and Access Management), mas todas as instâncias EC2 foram excluídas e não temos mais os logs por não termos acesso à conta root”, explicou Kumar.
Medidas e investigação
A KiranaPro acionou o suporte do GitHub para tentar identificar os endereços IP e rastros deixados pelos invasores. Além disso, a empresa iniciou ações legais contra ex-funcionários que não entregaram as credenciais de acesso às contas corporativas.
O ataque reforça preocupações sobre práticas de segurança corporativa, especialmente em relação ao encerramento de contas de ex-colaboradores e ao uso adequado de autenticação multifator. Casos recentes, como os ataques à LastPass, Change Healthcare e Snowflake, mostram que o roubo de credenciais continua sendo uma das principais causas de violações de segurança.
Situação atual
Antes do ataque, a KiranaPro planejava expandir suas operações para 100 cidades nos próximos meses. A empresa possui uma equipe de 15 funcionários em Bengaluru e Kerala, e é apoiada por investidores como Blume Ventures, Unpopular Ventures e Turbostart, além de nomes como o medalhista olímpico PV Sindhu e o executivo Vikas Taneja, do BCG.
A KiranaPro segue investigando o incidente enquanto tenta restaurar suas operações.
