KiranaPro，一家位于印度班加罗尔的杂货配送平台，近期遭遇了严重的网络攻击，攻击者在侵入系统后，成功地删除了其所有的应用代码和服务器数据。这次安全事件的发生，再次揭示了当今网络安全环境的脆弱性。

根据KiranaPro的首席执行官Deepak Ravindran的确认，这次攻击发生在2025年5月24日至25日之间，黑客利用了公司亚马逊云服务（AWS）和GitHub账户的系统漏洞，侵入了核心数据，包括客户的姓名、地址和支付信息等敏感数据。尽管公司已经采取了多因素身份验证措施，但攻击者通过恶意软件或漏洞权限，最终绕过了这些安全层。

KiranaPro成立于2024年12月，短时间内便迅速扩大其业务范围，服务达到55000名客户，覆盖50个城市，日均订单量高达2000笔。然而在发生网络攻击的当时，该公司正准备在100天内扩展至100个城市。遭遇攻击后，尽管其应用程序在线，但无法处理任何订单，业务运营面临全面停滞。

在事件发生后，KiranaPro的技术团队发现他们的AWS账户的根账户已被黑客完全控制，所有的弹性计算云（EC2）服务也被删除。CEO Ravindran表示，由于黑客已经切断了他们与系统的直接联系，KiranaPro现在只能通过身份和访问管理（IAM）账户登录，并查看已删除实例的服务记录。

公司正在向GitHub寻求法医支持，试图追踪入侵者的IP地址和相关日志，同时准备对可能助长此次攻击的前员工进行法律诉讼。据称此次攻击的根源与曾经的员工有关，他们在离职时未能妥善提交访问权限，这使得黑客能够利用未收回的账户进行攻击。

网络安全专家指出，这一事件在印度初创企业中并非个案。很多公司尤其在刚起步阶段时往往低估了网络安全的重要性，依赖于云平台而未建立健全的离职管理和凭证管理程序。此次攻击的后果不仅仅是数据丢失、业务中断，还将影响KiranaPro的声誉及后续发展。

此次网络攻击事件还引发了更多关于企业如何保护客户数据、有效管理员工账户和权限等问题的关注。在网络安全威胁日益增多的背景下，各企业亟需提升自身的安全防护意识，以强化网络安全体系，最大限度地减少潜在风险。

随着朝向数字化经济迈进，KiranaPro的未来及其客户的安全将依赖于其在网络安全领域采取的有效措施以及对信息技术的重新审视。面对如此严峻的网络安全形势，印度及全球的初创企业需要严肃对待网络安全，促进技术创新与安全保障并重。

对此，专家建议企业在日常运营中增强的安全意识，重视从云服务到代码管理的每一个环节，确保客户数据安全。同时，制定严格的内部流程以管理接触敏感信息的员工，确保对系统访问的定期审计，从根本上减少安全漏洞的产生。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课