Photo by Mockuuups on Unsplash
Hackers Apagam Servidores da Startup Indiana de Supermercado KiranaPro
Tempo de leitura: 3 minuto
Última atualização: Jun 6, 2025
-
![Andrea Miliani]()
-
![Equipe de localização e tradução]()
Traduzido por Equipe de localização e tradução Serviços de localização e tradução
Hackers deletaram todos os dados pertencentes à startup indiana de mercearia KiranaPro, ao limpar seus servidores. O código-fonte da empresa e todas as informações do cliente, incluindo dados sensíveis, foram destruídos
Com pressa? Aqui estão os fatos rápidos:
- Hackers destroem os dados da empresa e dos clientes da KiranaPro.
- O CEO da startup informou ao TechCrunch que atores mal-intencionados tiveram acesso à sua conta AWS por volta de 24 de maio, e eles notaram em 26 de maio.
- A empresa suspeita de um ex-funcionário que não devolveu as credenciais.
De acordo com uma exclusiva do TechCrunch, Deepak Ravindran, co-fundador e CEO da KiranaPro, confirmou que atores mal-intencionados atacaram a empresa, mas o método permanece incerto. A empresa está investigando o incidente com a assistência da equipe de suporte do GitHub.
KiranaPro, lançado em dezembro de 2024, permite que os usuários comprem seus mantimentos em lojas locais e supermercados em sua área local. A startup alcançou uma base de usuários de 50.000, com mais de 30.000 clientes ativos em 50 cidades na Índia. A empresa opera a Rede Aberta para Comércio Digital do governo indiano como um aplicativo para compradores, mas não pode processar pedidos no momento.
Saurav Kumar, diretor de tecnologia da KiranaPro, disse ao TechCrunch que a violação ocorreu há alguns dias, entre 24 e 25 de maio. No dia 26 de maio, a equipe notou acesso não autorizado às contas da empresa na Amazon Web Services (AWS) e GitHub.
A startup suspeita que os invasores tenham obtido acesso por meio de um ex-funcionário, pois eles usaram autenticação multifatorial em sua conta AWS, e ela havia sido alterada.
“Só podemos fazer login através da conta IAM [Identity and Access Management], através da qual podemos ver que as instâncias EC2 não existem mais, mas não conseguimos obter nenhum log ou qualquer coisa porque não temos a conta root”, disse Kumar ao TechCrunch.
A startup espera rastrear múltiplos rastros e endereços IP para encontrar o hacker e também está abrindo processos contra um ex-funcionário que nunca forneceu credenciais
Antes do incidente, a KiranaPro esperava expandir para mais 100 cidades nos próximos meses. A empresa tinha o apoio da Unpopular Ventures, Turbostart e Blume Ventures.
Apesar da situação preocupante, Ravindran permanece otimista e disse que irão lutar por justiça e continuar a desenvolver seus serviços e tecnologia. O CEO compartilhou uma mensagem encorajadora em sua conta no Instagram:
Mesmo que eles apaguem nosso código,
eles não podem apagar nossa coragem.
Mesmo que eles invadam nossos servidores,
eles não podem invadir nosso espírito.
Nós construímos uma vez.
Nós vamos construir novamente.
Agentes maliciosos também têm como alvo outras empresas na Índia, incluindo a maior seguradora de saúde da Índia, a Star Health—o hacker xenZen recentemente enviou ameaças de morte ao seu CEO e CFO.
História anterior
Artigos mais recentes 
