해커들이 인도 식료품 스타트업 KiranaPro의 서버를 삭제했습니다.

해커들이 인도 식료품 스타트업 KiranaPro의 모든 데이터를 서버에서 완전히 삭제했습니다. 회사의 소스 코드와 모든 고객 정보, 민감한 데이터까지 모두 파괴되었습니다

TechCrunch의 독점 보도에 따르면, 인도 식료품 스타트업 KiranaPro의 공동 창업자이자 CEO인 Deepak Ravindran은 이 회사가 악의적인 행위자들에게 공격당했다고 확인했지만, 그 방법은 아직 확실하지 않습니다. 회사는 GitHub의 지원팀의 도움을 받아 이 사건을 조사하고 있습니다.

KiranaPro는 2024년 12월에 출시되어 사용자들이 자신들의 지역 상점과 슈퍼마켓에서 식료품을 구매할 수 있게 해주는 서비스입니다. 이 스타트업은 인도 50개 도시를 걸쳐 50,000명의 사용자와 30,000명 이상의 활성 사용자를 보유하고 있습니다. 이 회사는 인도 정부의 디지털 상거래를 위한 개방 네트워크를 구매자 앱으로 운영하지만, 현재는 주문을 처리할 수 없습니다.

KiranaPro의 최고 기술 책임자인 Saurav Kumar는 TechCrunch에게 몇 일 전, 5월 24일과 25일 사이에 침입이 발생했다고 전했습니다. 5월 26일, 팀은 회사의 Amazon Web Services(AWS)와 GitHub 계정에 무단 접근이 있었음을 확인했습니다.

이 스타트업은 공격자들이 이전 직원을 통해 접근한 것으로 추정하고 있습니다. 공격자들이 AWS 계정에 다중 요소 인증을 사용했고, 이는 변경되었습니다.

“우리는 IAM [Identity and Access Management] 계정을 통해서만 로그인 할 수 있습니다. 여기서 EC2 인스턴스가 더 이상 존재하지 않는 것을 확인할 수 있지만, 루트 계정이 없기 때문에 로그나 다른 정보를 얻을 수 없습니다.”라고 Kumar가 TechCrunch에 말했습니다.

이 스타트업은 해커를 찾기 위해 여러 흔적과 IP 주소를 추적할 것으로 예상하며, 또한 자격증을 제출하지 않은 전 직원에 대한 소송을 제기하고 있습니다.

사건이 발생하기 전, KiranaPro는 몇 달 안에 100개의 도시로 확장할 계획이었습니다. 이 회사는 Unpopular Ventures, Turbostart, Blume Ventures의 지원을 받았습니다.

걱정스러운 상황에도 불구하고, 라빈드란은 여전히 낙관적이며 그들은 정의를 위해 싸우고 서비스와 기술을 계속 발전시킬 것이라고 말했습니다. 이 CEO는 자신의 인스타그램 계정에 격려의 메시지를 게시했습니다:

우리의 코드를 지우더라도,

우리의 용기를 지울 수는 없다.

그들이 우리 서버를 해킹하더라도,

우리의 정신을 해킹할 수는 없어.

우리는 한 번 지었습니다.

우리는 다시 지을 것입니다.

악의적인 행위자들은 인도의 다른 회사들을 대상으로도 하고 있습니다, 인도 최대의 건강 보험 회사인 Star Health를 포함하여—해커 xenZen이 최근에 CEO와 CFO에게 사망 위협을 보냈습니다.