KiranaPro Sufre Devastador Ataque: Hackers Borran Todos los Datos y Código de la Startup

Hackeo Devastador: KiranaPro Pierde Todo su Código y Datos de Clientes

La startup india de entrega de comestibles KiranaPro fue víctima de un ciberataque que resultó en la eliminación completa de sus datos, incluido el código de su aplicación y servidores con información sensible de clientes. El fundador Deepak Ravindran confirmó que los atacantes comprometieron nombres, direcciones y detalles de pago de miles de usuarios.

Detalles del Ataque

• Fechas clave: El hackeo ocurrió entre el 24 y 25 de mayo, descubierto el 26 de mayo
• Acceso: Intrusos controlaron cuentas root de AWS y GitHub
• Mecanismo: Evidencia sugiere acceso mediante credenciales de ex empleados
• Impacto: Eliminación de servicios EC2 y cambio de códigos MFA

Consecuencias Inmediatas

Aunque la aplicación sigue en línea, ya no puede procesar pedidos. Esto afecta directamente a sus 55,000 clientes registrados, incluyendo 30,000-35,000 compradores activos en 50 ciudades que realizaban 2,000 pedidos diarios. La expansión planeada a 100 ciudades en 100 días queda paralizada.

Características Únicas Comprometidas

El ataque afectó su innovadora interfaz de voz que permitía pedidos en hindi, tamil, malayalam e inglés, lanzada en diciembre 2024 como parte de la Red Abierta de Comercio Digital del gobierno indio.

Investigación y Medidas Legales

El equipo de KiranaPro:

• Solicitó ayuda al soporte de GitHub para rastrear direcciones IP de los atacantes
• Inicia acciones legales contra ex empleados que no entregaron credenciales
• Reveló que solo pueden acceder mediante cuentas IAM sin privilegios root

«No podemos acceder a registros porque no tenemos la cuenta root» – Saurav Kumar, CTO de KiranaPro

Contexto de Ciberseguridad

El incidente refleja patrones de ataques recientes como LastPass, Change Healthcare y Snowflake, donde el robo de credenciales y fallos en autenticación multifactor fueron determinantes. Las empresas son responsables finales de la seguridad de sus sistemas.

Perfil de KiranaPro

La startup cuenta con respaldo de inversionistas como Blume Ventures, Unpopular Ventures y Turbostart, además de ángeles como la medallista olímpica PV Sindhu. Opera con 15 empleados en Bengaluru y Kerala.