Утечка данных KiranaPro вызвала множество вопросов
История с неясной причиной: внутреннее нарушение или внешняя атака?
Утечка данных в KiranaPro
Недавно стартап KiranaPro, занимающийся доставкой продуктов, оказался в центре внимания из-за значительной утечки данных. На прошлой неделе, компания, расположенная в Бангалоре, потеряла доступ к своим серверам и обнаружила, что все их данные, включая код приложения, были удалены из GitHub. В заявлении от пятницы компания обвинила в этом бывшего сотрудника.
Соучредитель и CEO KiranaPro, Дипак Равиндран, отметил, что компания не деактивировала учетную запись сотрудника после его увольнения, и не может исключить возможность злонамеренного использования его аккаунта.
«Для более глубокого понимания необходимо провести всестороннее судебное расследование. Мы планируем обсудить это с нашим советом директоров и инвесторами и получить официальное мнение от юридических консультантов», отметил Равиндран в интервью TechCrunch.
Внутреннее нарушение или внешний хак?
Равиндран также заявил, что после тщательного расследования было определено, что инцидент связан с внутренним нарушением, а не внешним проникновением. Однако, в интервью с TechCrunch, он признал, что компания не может полностью исключить возможность внешнего вмешательства.
Бывший сотрудник, удаливший данные, был публично обвинен в нарушении с использованием своей учетной записи в LinkedIn. Но на данный момент у компании нет конкретных доказательств, подтверждающих обвинения.
Восстановление данных
После утраты доступа компания смогла восстановить свои данные из резервной копии одного из сотрудников и получить обратно доступ к своему аккаунту AWS, включая данные клиентов. Несмотря на внедрение двухфакторной аутентификации, остается неясным, как был получен доступ к учетной записи.
Продолжающееся расследование и последующие шаги
Компания намерена продолжать расследование и пока не сделала окончательных выводов о том, была ли это внутренняя ошибка или внешняя угроза. Стартап также планирует подать официальную жалобу в полицию. Ожидается, что эта ситуация приведет к ужесточению внутренних процессов безопасности, включая более строгую политику отключения сотрудников.
