اختراق سيبراني مدمر يعطل شركة توصيل هندية ويكشف ثغرات أمنية خطيرة

أعلنت شركة KiranaPro الهندية الناشئة، والمتخصصة في خدمات توصيل البقالة، عن تعرضها لاختراق سيبراني أدى إلى تدمير كامل لبياناتها، بما في ذلك الأكواد المصدرية للتطبيق ومعلومات حساسة تخص العملاء مثل الأسماء، العناوين، وبيانات الدفع.

اختراق سيبراني مدمر يعطل شركة توصيل هندية ويكشف ثغرات أمنية خطيرة

أُطلق تطبيق KiranaPro في ديسمبر 2024، ويعتمد على منصة التجارة الرقمية التابعة للحكومة الهندية. بلغ عدد عملائه نحو 55 ألف مستخدم، بينهم أكثر من 30 ألف مستخدم نشط يوميًا في 50 مدينة هندية. ويتميز التطبيق بإمكانية الطلب عبر الأوامر الصوتية بعدة لغات محلية.

اختراق سيبراني مدمر يعطل شركة توصيل هندية ويكشف ثغرات أمنية خطيرة

كشف تفاصيل الاختراق وسبب الفجوة الأمنية

وقع الاختراق في الفترة ما بين 24 و25 مايو، عندما اكتشف الفريق التنفيذي فقدان الوصول إلى خوادم “Amazon Web Services” و”GitHub”. وتشير الأدلة إلى أن الهجوم نُفذ من خلال بيانات اعتماد موظف سابق.

وأكد ديباك رافيندران، الرئيس التنفيذي للشركة، أن الهجوم أدى إلى حذف جميع نسخ EC2 الخاصة بهم، وأنهم لم يتمكنوا من استعادة السجلات بسبب فقدان صلاحية الوصول إلى الحساب الجذري.

مؤشرات رقمية وبوادر استهداف متعمد

شارك رافيندران سجلات أمنية من “GitHub” وملفات تؤكد نشاطًا غير اعتيادي وقت الهجوم، مما يرجح فرضية وجود اختراق من داخل الشركة عبر حساب سابق.

وبالرغم من استخدام المصادقة متعددة العوامل (MFA) عبر Google Authenticator، فإن رمز المصادقة تغير، ما أدى إلى شلل تام في الوصول للخدمات السحابية.

• ضرورة تحديث طريقة الدفع في محفظة غوغل مع قرب حذف حسابات باي بال

إجراءات قانونية لمحاسبة المتسببين

كشفت الشركة عن بدء اتخاذ إجراءات قانونية ضد موظفين سابقين، اتُهموا بعدم تسليم بيانات الوصول الخاصة بهم، ما أعاق التحقيقات الداخلية وتعقب أثر الهجوم.

• أوبر تطلق حسابات مخصصة لكبار السن بتجربة استخدام مبسطة ودعم عائلي مرن

ضعف الرقابة الداخلية أحد أسباب الاختراق

الهجوم يعكس قصورًا في الإجراءات الأمنية، خاصة المتعلقة بإدارة حسابات الموظفين السابقين، وهو خطأ شائع ساهم في هجمات كبرى مثل LastPass وSnowflake. وأكدت تقارير أن برامج ضارة وسرقة بيانات الاعتماد كانت وراء غالبية تلك الحوادث.

• تيك توك يعزز تجربة المستخدم بمرشحات ذكية للمحتوى باستخدام الذكاء الاصطناعي

مستثمرون بارزون خلف الشركة

تضم KiranaPro بين داعميها شركات رأس مال مغامر مثل Blume Ventures وTurbostart، بالإضافة إلى مستثمرين ملائكيين من بينهم الرياضية الأولمبية PV Sindhu والمدير التنفيذي لشركة BCG في الهند Vikas Taneja.