KiranaPro’nun ani veri kaybı krizi, şirketin hem iç hem dış tehdit ihtimallerini değerlendirmesiyle karmaşık bir hal aldı. Bengaluru merkezli Hint teknoloji girişimi, verilerinin silinmesinde eski bir çalışanı suçlarken, teknik açıdan dışarıdan saldırı ihtimalini tamamen göz ardı etmiyor.
Hint medyasına konuşan KiranaPro’nun kurucu ortağı ve CEO’su Deepak Ravindran, şirketin GitHub üzerindeki uygulama kodlarının ve Amazon Web Services (AWS) hesaplarının aniden erişilemez hale geldiğini açıkladı. Ravindran, eski çalışanın hesap erişiminin işten ayrılmasına rağmen kapatılmadığını belirterek, kötü niyetli üçüncü tarafların bu hesaba erişmiş olabileceğini söyledi.
Şirketin CTO’su Saurav Kumar da KiranaPro’da tam zamanlı bir insan kaynakları yöneticisinin bulunmamasından dolayı çalışanların hesap kapatma süreçlerinin eksik kaldığını itiraf etti. Ravindran, “Tam bir adli bilişim incelemesi yapılmadan dışarıdan bir saldırının kesin olarak reddedilemeyeceğini” vurguladı.
KiranaPro, Hindistan hükümetinin Açık Dijital Ticaret Ağı (ONDC) üzerinde hizmet veriyor ve 50 şehirde 55 binden fazla müşteriye yerel market alışverişlerini sesli komut sistemiyle ulaştırıyor. Şirket, İngilizce, Hintçe, Malayalam ve Tamil dillerini destekliyor.
Veri kaybı sonrası GitHub’daki kodlar, bir çalışanın yedeği sayesinde geri yüklendi. AWS hesabına çok faktörlü doğrulama uygulanmasına rağmen nasıl erişildiği henüz bilinmiyor. Ravindran, müşteri bilgilerinin herhangi bir dış erişime uğramadığını ve indirildiğine dair bir bildirim almadıklarını belirtti.
Şirketin halihazırda çalışanlarına maaş ödemelerini tam gerçekleştiremediği ve tohum yatırım olarak yaklaşık 1.2 milyon dolar topladığı bilgisi de kamuoyuna yansıdı. Blume Ventures, Unpopular Ventures ve Turbostart gibi yatırımcıların yanı sıra olimpiyat madalyası sahibi PV Sindhu ve Boston Consulting Group yöneticisi Vikas Taneja da destekçiler arasında yer alıyor.
Ravindran, “Bu konuyu yatırımcılar ve hukuk danışmanlarımızla görüşüp resmi soruşturma başlatacağız” dedi. KiranaPro’nun yaşadığı bu karmaşık olay, teknoloji dünyasında iç güvenlik ve veri koruma önlemlerinin önemini bir kez daha gözler önüne serdi.
