تم اختراق Kiranapro الناشئ عن البقالة الهندية وحذف خوادمها ، كما يؤكد الرئيس التنفيذي

3 يونيو 2025آخر تحديث: 30 يونيو 2025

3 دقائق

كارثة كيرانا برو: اختراق شامل ومسح للخوادم يُثير تساؤلات حول أمن البيانات في الشركات الناشئة

مقدمة:

شهد عالم التكنولوجيا في الهند مؤخراً حدثاً صادماً، ألا وهو اختراق شركة كيرانا برو (KiranaPro)، وهي شركة ناشئة هندية متخصصة في توصيل البقالة عبر تطبيق ذكي. وقد أكد الرئيس التنفيذي للشركة، ديباك رافيندران، مسح جميع بيانات الشركة، بما في ذلك رمز التطبيق وخوادمها التي تحتوي على معلومات حساسة للعملاء. يُثير هذا الحادث مخاوف جدية حول أمن البيانات في الشركات الناشئة، وخاصةً تلك التي تتعامل مع معلومات شخصية ومالية حساسة. سنستعرض في هذا التحقيق تفاصيل الحادث، ونحلل أسبابه المحتملة، ونُلقي الضوء على الدروس المُستفادة للمستثمرين والشركات الناشئة على حد سواء.

تفاصيل الهجوم الإلكتروني:

كشفت تقارير TechCrunch أن قراصنة إلكترونيين تمكنوا من الوصول إلى حسابات الجذر (Root Accounts) لكيرانا برو على منصتي أمازون ويب سيرفيسز (AWS) و جيت هاب (GitHub). وقد أدى هذا الاختراق إلى مسح جميع بيانات الشركة، بما في ذلك رمز تطبيق كيرانا برو، ومعلومات عملائها الحساسة كاسمائهم، عناوينهم، وبيانات الدفع الخاصة بهم. و على الرغم من أن تطبيق الشركة لا يزال متاحاً على الإنترنت، إلا أنه عاجز عن معالجة الطلبات.

يُشير التحقيق الأولي إلى أن الهجوم وقع في الفترة بين 24 و 25 مايو، وقد اكتشفت إدارة كيرانا برو الحادث في 26 مايو أثناء محاولتهم تسجيل الدخول إلى حسابهم على AWS. ولاحظوا تغييراً في رمز المصادقة الثنائية (Multi-Factor Authentication) الذي يستخدمون تطبيق Google Authenticator له، ووجدوا أن جميع خدمات Amazon EC2 (Electric Compute Cloud) الخاصة بهم، والتي تُمكّنهم من الوصول إلى خوادم افتراضية لتشغيل تطبيقاتهم، قد مُسحت تماماً.

أوضح كبير مسؤولي التكنولوجيا في كيرانا برو، سورف كومار، أنهم لا يستطيعون الوصول إلى سجلات النظام لأن حساب الجذر قد مُسح. وقد تواصلت الشركة مع فريق دعم جيت هاب للتعرف على عناوين بروتوكول الإنترنت (IP Addresses) للقراصنة وتتبع آثار الهجوم.

أسباب الاختراق المُحتملة:

يُرجّح أن يكون سبب هذا الاختراق سرقة بيانات الاعتماد (Credential Theft)، وهي إحدى أكثر طرق الاختراق شيوعاً. وقد استخدم القراصنة ربما بيانات اعتماد موظف سابق في الشركة للوصول إلى أنظمتها. وتُشير الشركة إلى عدم تقديم بعض الموظفين السابقين بيانات اعتمادهم للتحقق من سجلات جيت هاب، مما يُثير التساؤلات حول إجراءات الشركة في إدارة حسابات الموظفين السابقين.

تُظهر هذه الحادثة أوجه قصور في إجراءات الأمن السيبراني في كيرانا برو، على الرغم من استخدامهم للمصادقة الثنائية. فقد تُشير حقيقة تغيير رمز المصادقة الثنائية إلى إمكانية اختراق جهاز أحد الموظفين ببرامج خبيثة تسرق الكلمات السريّة (Password Stealing Malware). كما يُمكن أن يكون هناك ثغرات أمنية أخرى في بنية التحتية السحابية (Cloud Infrastructure) لشركة كيرانا برو لم تُكتشف قبل الاختراق.

أمثلة على هجمات مماثلة:

ليست كيرانا برو الشركة الوحيدة التي تعرضت لهجوم إلكتروني واسع النطاق. فقد شهدت سنوات الماضية عدداً كبيراً من الاختراقات المشابهة، مثل اختراق شركة LastPass لإدارة الكلمات السريّة، و Change Healthcare لخدمات الرعاية الصحية، و Snowflake لخدمات البيانات السحابية. وقد كانت سرقة بيانات الاعتماد سبباً رئيسياً في هذه الهجمات.

الدروس المُستفادة:

يُقدم حادث كيرانا برو دروساً قيّمة لجميع الشركات الناشئة والمستثمرين:

أهمية الأمن السيبراني: يجب أن يكون الأمن السيبراني أولوية قصوى لجميع الشركات، بغض النظر عن حجمها أو مجال عملها. يجب تطبيق إجراءات أمنية صارمة لحماية البيانات الحساسة، وتحديث أنظمة الأمان باستمرار.

إدارة حسابات الموظفين السابقين: يجب على الشركات اتخاذ إجراءات صارمة لإدارة حسابات الموظفين السابقين، بما في ذلك تعطيل وصولهم إلى الأنظمة والبيانات الشركة فور انتهاء علاقتهم العملية مع الشركة.

المصادقة الثنائية والأكثر: لا يكفي الاعتماد على المصادقة الثنائية فقط. يجب استخدام طرق أمان متعددة (Multi-Layer Security) مثل المصادقة المتعددة العوامل (Multi-Factor Authentication)، و التشفير (Encryption)، وجدران الحماية (Firewalls)، و أنظمة الكشف عن التسلل (Intrusion Detection Systems).

التدريب على الأمن السيبراني: يجب تدريب جميع الموظفين على أهمية الأمن السيبراني وإجراءات السلامة الأساسية، مثل تجنب فتح روابط مجهولة أو تحميل ملفات من مصادر غير موثوقة.

الاستثمار في أمن البيانات: يجب على المستثمرين إعطاء أولوية لأمن البيانات عند استثمارهم في الشركات الناشئة. يجب التأكد من أن الشركة تطبق إجراءات أمنية صارمة لحماية بيانات عملائها.

الشفافية والتواصل: يجب على الشركات التي تتعرض لاختراق إلكتروني أن تكون شفافة مع عملائها بشأن الحادث، وتُبقيهم على اطلاع بالتطورات والإجراءات التي تُتخذ للتعامل مع الوضع.

مستقبل كيرانا برو:

يُمثل هذا الاختراق ضربة قوية لكيرانا برو، خاصةً مع توقعاتها بالنمو السريع في الأسواق الهندية. فقد تسبب هذا الهجوم في فقدان ثقة العملاء والمستثمرين، بالإضافة إلى التكاليف الباهظة لإصلاح الأنظمة وإعادة بناء البيانات. يُتوقع أن يُؤثر هذا الحادث بشكل سلبياً على مُستقبل الشركة في المدى القريب، إلا أن قدرتها على التعافي ستعتمد على سرعة استجابتها لإصلاح الثغرات الأمنية وتعزيز ثقة عملائها ومستثمريها.

الخاتمة:

يُعدّ اختراق كيرانا برو تذكيرًا قوياً لجميع الشركات الناشئة والمؤسسات بأهمية الأمن السيبراني. ففي عالم متزايد الترابط رقمياً، يُصبح حماية البيانات الحساسة أمرًا بالغ الأهمية لتجنب الكوارث المالية والسمعية. يجب على جميع الشركات الاستثمار في بنية تحتية أمنية متينة والتزام بممارسات أمنية صارمة لتجنب مثل هذه الاختراقات والمحافظة على ثقة عملائها. كما يجب على المستثمرين إعطاء أولوية قصوى لأمن البيانات عند تقييم الشركات الناشئة قبل الاستثمار فيها. فالأمن السيبراني ليس مجرّد تكلفة إضافية، بل هو استثمار ضروري لبناء ثقة العملاء و ضمان استمرارية العمل.

الوسوم