【安全资讯】印度杂货应用KiranaPro遭针对性网络攻击，GitHub和AWS资源被删除

概要：

印度杂货订购应用KiranaPro近日遭遇一起针对性网络攻击，攻击者删除了其GitHub和AWS资源，导致应用瘫痪。KiranaPro CEO Deepak Ravindran称此次攻击是蓄意的，并暗示可能是内部人员所为。该应用每日处理超过2000笔订单，支持数千家小型杂货店的生计。攻击不仅导致服务中断，还泄露了敏感客户数据。

主要内容：

KiranaPro是一款允许用户从当地小型杂货店（称为“Kiranas”）订购基本食品杂货的应用。用户下单后，附近的Kiranas会竞标赢得订单，并在20分钟内完成配送。CEO Ravindran表示，攻击者删除了整个GitHub代码库和AWS数据，导致应用无法运行。

攻击发生在6月初，日志显示可能是恶意内部人员所为。Ravindran称这是一次“有针对性的网络攻击”，攻击者不仅删除了关键基础设施，还泄露了敏感客户数据。他强调攻击是蓄意的，且带有个人动机。

此次事件暴露了KiranaPro在安全措施上的不足，例如未在云外备份数据或未启用AWS的双重授权删除设置。攻击者利用特权访问权限，成功破坏了系统。目前，KiranaPro正在重建系统并加强安全措施。

Ravindran承诺将公开攻击者身份。如果确为内部人员所为，此事件凸显了防范特权用户攻击的挑战。KiranaPro的快速恢复能力将受到考验，尤其是其每日2000多笔订单的业务规模。