Startup india KiranaPro sufre ciberataque que borra sus servidores

Hackers eliminaron datos sensibles de 55.000 clientes. La app de compras de alimentación sigue online pero no procesa pedidos. El CEO confirmó el ataque a TechCrunch tras detectar intrusiones el 26 de mayo.

«Todo desapareció: códigos, servidores y datos bancarios»

El fundador Deepak Ravindran detalló que los atacantes accedieron a las cuentas raíz en AWS y GitHub, borrando instancias EC2. «No tenemos registros porque perdimos el control», explicó el CTO Saurav Kumar. La startup usaba Google Authenticator, pero el código MFA cambió durante el ataque.

Origen del ataque

Ravindran sugirió que el acceso se produjo mediante credenciales de un exempleado. Compartió capturas de logs de GitHub que apuntan a esta vía. KiranaPro ha denunciado a antiguos trabajadores por no devolver accesos y colabora con GitHub para rastrear IPs.

Operación paralizada en plena expansión

La app, integrada en la red pública ONDC, procesaba 2.000 pedios diarios en 50 ciudades mediante interfaz de voz multilingüe. Planeaban llegar a 100 ciudades en tres meses. Ahora, 30.000 usuarios activos no pueden realizar compras.

Un modelo en auge, ahora en jaque

KiranaPro, lanzada en diciembre de 2024, conectaba tiendas locales con compradores mediante tecnología vocal. Contaba con respaldo de fondos como Blume Ventures y ángeles inversores, incluida la medallista olímpica PV Sindhu.

Lecciones de un fallo sistémico

El incidente refleja riesgos recurrentes en ciberseguridad: gestión de accesos y MFA no infalible. Casos como LastPass o Snowflake muestran patrones similares. La startup deberá reconstruir su infraestructura mientras investiga el alcance real del daño.