இந்தியாவின் பெங்களூருவை தளமாகக் கொண்ட விரைவு வர்த்தகத் (quick commerce) தளமான KiranaPro, ஒரு பாரிய சைபர் தாக்குதலுக்கு உள்ளாகி, அதன் சர்வர்கள் மற்றும் அனைத்து தரவுகளும் அழிக்கப்பட்டுள்ளதாக நிறுவனத்தின் இணை நிறுவனர் மற்றும் தலைமைச் செயல் அதிகாரி (CEO) தீபக் ரவீந்திரன் உறுதிப்படுத்தியுள்ளார். இந்தத் தாக்குதல், KiranaPro இன் செயலிக் குறியீடு (app code), சர்வர்கள் மற்றும் 55,000 பயனர்களின் பெயர்கள், அஞ்சல் முகவரிகள், மற்றும் கட்டண விவரங்கள் உள்ளிட்ட முக்கியமான வாடிக்கையாளர் தரவுகளையும் முற்றிலுமாக அழித்துள்ளது. இந்தச் சம்பவம், சைபர் பாதுகாப்பு அச்சுறுத்தல்களின் தீவிரத்தன்மையையும், ஸ்டார்ட்அப்கள் எதிர்கொள்ளும் சவால்களையும் எடுத்துக்காட்டுகிறது.
தாக்குதலின் விவரங்கள் மற்றும் கண்டுபிடிப்பு:
- சம்பவத்தின் நேரம்: KiranaPro இன் தலைமை தொழில்நுட்ப அதிகாரி (CTO) சௌரவ் குமார் TechCrunch இடம், இந்தத் தாக்குதல் மே 24 மற்றும் மே 25, 2025 க்கு இடையில் நடந்திருக்கலாம் என்று தெரிவித்துள்ளார்.
- எவ்வாறு கண்டறியப்பட்டது? மே 26 அன்று, KiranaPro அதிகாரிகள் தங்கள் Amazon Web Services (AWS) கணக்கில் உள்நுழைய முயன்றபோது, ஹேக்கர்கள் AWS மற்றும் GitHub இல் உள்ள KiranaPro இன் ரூட் கணக்குகளை (root accounts) அணுகியிருப்பதைக் கண்டறிந்தனர்.
- ஊடுருவல் முறை: தாக்குதல் ஒரு முன்னாள் ஊழியரின் கணக்கு (former employee’s account) வழியாக நடந்திருக்கலாம் என்று தீபக் ரவீந்திரன் பகிர்ந்து கொண்ட GitHub பாதுகாப்புப் பதிவுகள் (security logs) மற்றும் செயல்பாட்டுப் பதிவுகள் (activity logs) காட்டுகின்றன.
- மின்னணுத் தரவு அழிப்பு: உள்நுழைந்தபோது, KiranaPro ஊழியர்கள் தங்கள் அனைத்து Elastic Compute Cloud (EC2) சேவைகளும் (இது கிளவுட்டில் மெய்நிகர் கணினிகளைப் பயன்படுத்தி பயன்பாடுகளை இயக்க அனுமதிக்கிறது) அழிக்கப்பட்டிருப்பதைக் கண்டனர். “எங்களால் IAM (Identity and Access Management) கணக்கு வழியாக மட்டுமே உள்நுழைய முடியும். அதன் மூலம் EC2 இன்ஸ்டன்ஸ்கள் இல்லை என்று மட்டுமே காண முடிகிறது. ரூட் கணக்கு அணுகல் இல்லாததால், எங்களால் எந்தப் பதிவுகளையும் பெற முடியவில்லை,” என்று CTO சௌரவ் குமார் Inc42 இடம் தெரிவித்துள்ளார்.
நிறுவனத்திற்கு ஏற்பட்ட இழப்புகள் மற்றும் விளைவுகள்:
- செயல்பாடுகள் முடக்கம்: இந்த சைபர் தாக்குதலால், KiranaPro செயலி தற்போது ஆன்லைனில் இருந்தாலும், எந்த ஆர்டர்களையும் செயல்படுத்த முடியவில்லை, இதன் மூலம் கடந்த ஐந்து நாட்களாக அதன் செயல்பாடுகள் முடங்கியுள்ளன.
- தரவு இழப்பு: செயலியின் குறியீடு, சர்வர்கள் மற்றும் 55,000 வாடிக்கையாளர்களின் முக்கியமான தனிப்பட்ட தரவுகள் (பெயர்கள், முகவரிகள், கட்டண விவரங்கள்) முற்றிலுமாக அழிக்கப்பட்டுள்ளன.
- நிதி திரட்டும் முயற்சிக்கு பாதிப்பு: நிறுவனம் முதலீட்டாளர்களுடன் தனது விதை நிதிச் சுற்றை (seed round) நிறைவு செய்யத் தயாராக இருந்த நேரத்தில் இந்தத் தாக்குதல் நடந்துள்ளது. இது அதன் நிதி திரட்டும் பயணத்தைப் பெரிதும் பாதித்துள்ளது.
- வர்த்தக இழப்பு: செயல்பாடின்மையால், ரூ. 5 கோடி மதிப்புள்ள கூட்டாண்மைகள் நிறுத்தி வைக்கப்பட்டுள்ளன. மேலும், தினசரி 1 லட்சம் பதிவிறக்கக் கோரிக்கைகள் மற்றும் 2,000 தினசரி ஆர்டர்களை நிறுவனம் இழந்து வருவதாக CEO தீபக் ரவீந்திரன் YourStory இடம் உறுதிப்படுத்தியுள்ளார்.
- விரிவாக்கத் திட்டங்கள் நிறுத்தம்: அடுத்த 100 நாட்களில் 100 நகரங்களுக்கு விரிவாக்கம் செய்ய KiranaPro திட்டமிட்டிருந்தது, ஆனால் இந்தச் சம்பவத்தால் அவை நிறுத்தி வைக்கப்பட்டுள்ளன.
பாதுகாப்பு குறைபாடுகள் மற்றும் சட்ட நடவடிக்கைகள்:
- பன்முக அங்கீகாரம் (MFA): KiranaPro தனது AWS கணக்கிற்காக Google Authenticator ஐப் பயன்படுத்தி பன்முக அங்கீகாரத்தைப் பயன்படுத்தியதாகக் கூறியுள்ளது. இருப்பினும், உள்நுழைய முயன்றபோது அங்கீகாரக் குறியீடு மாறியிருந்ததாகக் குமார் தெரிவித்துள்ளார். இது MFA ஐக் கூட ஹேக்கர்கள் எவ்வாறு கடந்துள்ளனர் என்பது குறித்து கேள்விகளை எழுப்புகிறது.
- முன்னாள் ஊழியர்கள்: இந்தத் தாக்குதலுக்குப் பின்னால் உள்நோக்கம் கொண்ட தாக்குதல் அல்லது ஒரு முன்னாள் ஊழியரின் நற்சான்றிதழ்கள் (credentials) தவறாகப் பயன்படுத்தப்பட்டிருக்கலாம் என்று KiranaPro சந்தேகிக்கிறது. தங்கள் GitHub கணக்குகளுக்கான நற்சான்றிதழ்களைச் சமர்ப்பிக்காத முன்னாள் ஊழியர்களுக்கு எதிராக வழக்குகளைப் பதிவு செய்து வருவதாக ரவீந்திரன் TechCrunch இடம் தெரிவித்துள்ளார்.
- பாதுகாப்பு நடைமுறைகள்: இதுபோன்ற தாக்குதல்கள், பல நிறுவனங்களில் முன்னாள் ஊழியர்களின் கணக்கு அணுகலை நீக்காதது அல்லது வலுவான பாதுகாப்புக் கொள்கைகளைச் செயல்படுத்தாதது போன்ற சிறந்த நடைமுறைகளைப் பின்பற்றாததன் விளைவாக இருக்கலாம் என்று சைபர் பாதுகாப்பு நிபுணர்கள் சுட்டிக்காட்டுகின்றனர்.
நிறுவனத்தின் மறுசீரமைப்பு முயற்சிகள்:
- KiranaPro தற்போது தனது அமைப்புகளை மேம்படுத்தப்பட்ட பாதுகாப்பு நடவடிக்கைகளுடன் மறுசீரமைத்து வருகிறது.
- ஹேக்கரின் IP முகவரிகள் மற்றும் பிற தடயங்களை அடையாளம் காண GitHub இன் ஆதரவுக் குழுவை அணுகியுள்ளது.
- செயலி அடுத்த 48 மணிநேரத்தில் மீண்டும் செயல்படத் தொடங்கும் என்று ரவீந்திரன் நம்பிக்கை தெரிவித்துள்ளார் (YourStory இன் மே 4, 2025 அறிக்கைப்படி).
KiranaPro பற்றி:
KiranaPro ஆனது 2024 இல் தீபக் ரவீந்திரன் மற்றும் தீபங்கர் சர்க்கார் ஆகியோரால் நிறுவப்பட்டது. இது இந்திய அரசின் Open Network for Digital Commerce (ONDC) நெட்வொர்க்கில் ஒரு வாங்குபவர் பயன்பாடாகச் செயல்படுகிறது. உள்ளூர் கிரானா கடைகள் மற்றும் அருகிலுள்ள சூப்பர் மார்க்கெட்களில் இருந்து மளிகை சாமான்களை வாங்க வாடிக்கையாளர்களை அனுமதிக்கிறது. இது இந்தி, தமிழ், மலையாளம் மற்றும் ஆங்கிலம் போன்ற மொழிகளில் குரல் அடிப்படையிலான AI இடைமுகத்தை (voice-based AI interface) கொண்டுள்ளது. இந்த நிறுவனம் Blume Ventures, Unpopular Ventures, மற்றும் Turbostart போன்ற முதலீட்டாளர்களால் ஆதரிக்கப்படுகிறது. மேலும், ஒலிம்பிக் பதக்கம் வென்ற பி.வி. சிந்து மற்றும் BCG இன் விகாஸ் தனேஜா போன்ற ஏஞ்சல் முதலீட்டாளர்களையும் கொண்டுள்ளது.
முடிவுரை:
KiranaPro மீதான இந்த அழிவுகரமான சைபர் தாக்குதல், டிஜிட்டல் உலகில் அதிகரித்து வரும் பாதுகாப்பு அச்சுறுத்தல்களின் ஒரு கடுமையான நினைவூட்டலாகும். குறிப்பாக, ஆரம்பக்கால ஸ்டார்ட்அப்கள், பெரிய நிறுவனங்களைப் போல வலுவான சைபர் பாதுகாப்பு உள்கட்டமைப்பைக் கொண்டிருக்காமல் இருப்பதால், எளிதில் பாதிக்கப்படக்கூடியவையாக இருக்கின்றன. இந்தச் சம்பவம், அனைத்து நிறுவனங்களும் தங்கள் பாதுகாப்பு நெறிமுறைகளை மறுமதிப்பீடு செய்ய வேண்டியதன் அவசியத்தையும், முன்னாள் ஊழியர்களின் கணக்கு அணுகலை நிர்வகிப்பதில் கூடுதல் கவனம் செலுத்த வேண்டியதன் முக்கியத்துவத்தையும் வலியுறுத்துகிறது. KiranaPro இந்த நெருக்கடியிலிருந்து எவ்வாறு மீள்கிறது என்பது, எதிர்காலத்தில் இதேபோன்ற தாக்குதல்களைத் தடுப்பதற்கான பாடங்களை வழங்கும்.
இந்த சைபர் தாக்குதல் குறித்து உங்கள் கருத்து என்ன? ஸ்டார்ட்அப்கள் தங்கள் தரவுகளைப் பாதுகாக்க என்ன செய்ய வேண்டும்? உங்கள் எண்ணங்களை கருத்துப் பிரிவில் பகிர்ந்து கொள்ளுங்கள்!
