KiranaPro Veri Kaybı: İç Sızıntı mı, Dış Saldırı mı?

KiranaPro Veri Kaybı Soruşturma Altında: İç Sızıntı mı, Dış Saldırı mı?

Hindistanlı market teslimat girişimi KiranaPro, önemli bir veri kaybı olayını araştırıyor. Şirketin arka uç sunucularına erişilemez hale geldi ve GitHub'da barındırılan uygulama kodu da dahil olmak üzere veriler silindi.

KiranaPro CEO'su Deepak Ravindran, X'te (eski adıyla Twitter) yaptığı bir paylaşımda ilk olarak eski bir çalışanı suçladı. Olayın harici bir saldırı değil, dahili bir sızıntı gibi göründüğünü belirtti ve eski çalışanın kasıtlı olarak kritik sunucu günlüklerini sildiğini iddia etti.

Ancak Ravindran daha sonra TechCrunch'a tam bir adli soruşturmanın gerekli olduğunu kabul etti. Şirket, harici bir saldırı veya eski çalışanın ayrıldıktan sonra aktif kalan hesabının kötü niyetli kullanım olasılığını göz ardı etmiyor.

GitHub Yanıtı Eski Çalışanı İşaret Ediyor

Ravindran, eski çalışanın kullanıcı adını içeren bir GitHub yanıtını ilk iddiasının temeli olarak gösterdi. Ancak, daha fazla araştırma gerektiğini kabul etti.

“Elimizdeki tek şey, GitHub'dan aldığımız ve [eski çalışanın kullanıcı adı] adlı kişinin hesabı silen kişi olduğunu belirten e-postalar. Soruşturmayı daha ileri götürmedik,” dedi Ravindran TechCrunch'a.

İstihdam Sonlandırma Prosedürlerinin Eksikliği Endişe Verici

KiranaPro CTO'su Saurav Kumar, tam zamanlı bir İK departmanının olmaması nedeniyle şirketin çalışan istihdam sonlandırma sürecinin yetersiz olduğunu doğruladı. Bu eksiklik, eski çalışanın kritik sistemlere erişiminin devam etmesine izin verdi.

Veriler Geri Yüklendi, Ancak Sorular Hala Var

KiranaPro, GitHub verilerini bir yedekten geri yükledi ve müşteri verilerini ve işlem ayrıntılarını depolayan AWS hesabına yeniden erişim sağladı. Ravindran, müşteri verilerine dokunulmadığını iddia etse de, çok faktörlü kimlik doğrulamasıyla korunan AWS hesabına nasıl erişildiği konusunda sorular devam ediyor.

Şirket resmi bir polis şikayeti yapmayı düşünüyor, ancak soruşturma devam ediyor. Bu olay, özellikle yeni kurulan şirketler için kapsamlı istihdam sonlandırma prosedürleri ve kapsamlı veri koruma protokolleri dahil olmak üzere güçlü güvenlik önlemlerinin önemini vurguluyor.

2024'ün sonlarında faaliyete geçen KiranaPro, Hindistan hükümetinin Açık Dijital Ticaret Ağı (ONDC) üzerinde faaliyet gösteriyor. Girişim, 50 şehirde 55.000'den fazla müşteriye hizmet veriyor ve yerel mağazalardan ve süpermarketlerden market alışverişi için sesli tabanlı bir arayüz sunuyor.