Материал из РУВИКИ — свободной энциклопедии

CrowdStrike

CrowdStrike Holdings, Inc.
Изображение логотипа
Тип Публичная компания
Листинг на бирже NASDAQ: CRWD
Основание 2011
Основатели Джордж Куртц (George Kurtz), Дмитрий Альперович (Dmitri Alperovitch) и Грег Маркос (Greg Marlos)
Расположение  США: Остин, США
Ключевые фигуры Джордж Курц,
генеральный директор,
Майкл Сентонес,
президент
Отрасль Информационная безопасность
Оборот $3,06 млрд (2024)
Чистая прибыль $89,3 млн (2024)
Активы $6,65 млрд (2024)
Число сотрудников 7,925 (2024)
Сайт crowdstrike.com

CrowdStrike Holdings, Inc. — американская IT-компания, основанная в 2011 году[1]. Занимается вопросами кибербезопасности, специализируется на защите информационных систем и платформ от различных угроз. Флагманским продуктом является платформа Falcon, которая обеспечивает защиту на основе облачных технологий. Среди соучредителей компании — Дмитрий Альперович, выходец из России.

Летом 2024 года обновление программного обеспечения CrowdStrike Falcon Sensor стало причиной глобального сбоя по всему миру: была нарушена работа авиакомпаний, аэропортов, банков, медицинских систем и облачных сервисов[2].

История[править | править код]

CrowdStrike была основана Джорджем Куртцом (George Kurtz), Дмитрием Альперовичем (Dmitri Alperovitch) и Грегом Маркосом (Greg Marlos) в 2011 году[3]. Куртц и Альперович ранее занимали ключевые позиции в крупной антивирусной компании McAfee[4].

CrowdStrike получила всемирную известность в 2016 году после расследования взлома серверов Демократической партии США[5]. Компания приписала атаку хакерским группировкам Fancy Bear и Cozy Bear[6]. Эти выводы легли в основу аналитического доклада спецслужб США и обвинительного заключения Минюста США, что привело к санкциям против России[7].

В начале 2017 года компания оказалась в центре скандала из-за неверной информации в докладе о взломе военного приложения «Укроп»[8]. Разработчик приложения и Министерство обороны Украины опровергли выводы CrowdStrike.

В 2019 году CrowdStrike успешно вышла на биржу[9], достигнув рыночной капитализации свыше 11 млрд долларов. Среди клиентов компании такие гиганты, как Google, Amazon и Credit Suisse.

Дмитрий Альперович[править | править код]

В 2020 году Дмитрий Альперович покинул компанию, чтобы заняться международным политическим консалтингом. В 2022 году он был внесен в российский санкционный список[10].

Основные продукты и услуги[править | править код]

Платформа Falcon включает:

  • Falcon Prevent: антивирус на базе машинного обучения и поведенческого анализа.
  • Falcon Insight: система EDR (Endpoint Detection and Response).
  • Falcon OverWatch: система обнаружения и реагирования (MDR).
  • Falcon Discover: анализ безопасности и управление ИТ-активами.
  • Falcon Device Control: управление и контроль подключаемых устройств (например, USB-накопителей).
  • Falcon Firewall Management: централизованное управление настройками брандмауэра Windows.
  • Falcon Intelligence: анализ угроз и информация о них.
  • Falcon Forensics: цифровая криминалистика для анализа и расследования инцидентов.
  • Falcon Sensor: агент, который устанавливается для сбора данных и обеспечения защиты.

Сбой глобальных сервисов[править | править код]

19 июля 2024 года обновление программного обеспечения CrowdStrike Falcon Sensor стало причиной сбоя глобальных сервисов по всему миру[2]. Это привело к нарушению работы авиакомпаний, аэропортов, банков, медицинских систем и облачных сервисов[11].

В CrowdStrike сообщили, что причиной стал «дефект, обнаруженный в одном обновлении контента для хостов Windows». По данным Microsoft, сбой затронул 8,5 млн устройств, что составляет менее 1 % всех компьютеров с Windows.

Последствия[править | править код]

25 июля 2024 года CrowdStrike отправила сотрудникам службы кибербезопасности и ИТ-отдела письмо с благодарностью и сертификатом номиналом 10 долларов для Uber Eats[12]. Однако при попытке использования сертификата возникали проблемы. Как выяснилось, Uber аннулировал подарочные карты, расценив массовое использование как мошенничество.

Представитель CrowdStrike Кевин Беначчи подтвердил наличие проблем с ваучерами и пояснил, что они были разосланы коллегам и партнерам, а не клиентам, помогавшим в решении проблемы[13].

В июле 2024 года компания Parametrix подсчитала ущерб, нанесенный крупнейшим компаниям США глобальным компьютерным сбоем, когда автоматическое обновление антивирусной программы CrowdStrike привело к нарушению работы IT-систем по всему миру. Согласно оценкам страховщиков, в результате этого только в США 500 крупнейших по объему выручки американских компаний (за исключением Microsoft) понесли убытки на общую сумму порядка 5,4 млрд долларов[14].

Примечания[править | править код]

  1. CrowdStrike Holdings, Inc. (CRWD). Yahoo! Finance. Дата обращения: 26 июля 2024.
  2. 1 2 What is CrowdStrike, and how did it cause a global Windows outage?, the Guardian (19 июля 2024). Дата обращения: 25 июля 2024.
  3. Трамп — Зеленскому: ИБ-компания выходца из России прячет сервер демократов на Украине, TAdviser.ru. Дата обращения: 25 июля 2024.
  4. Гендиректор ловившей русских хакеров компании стал миллиардером (рус.). Forbes.ru. Дата обращения: 25 июля 2024.
  5. Охотники за киберпривидениями, Газета РБК. Дата обращения: 25 июля 2024.
  6. Fancy Bear: как «русские хакеры» сломали весь мир - Газета.Ru, Газета.Ru. Дата обращения: 25 июля 2024.
  7. Компьютеры пустили по миру, Коммерсантъ (19 июля 2024). Дата обращения: 25 июля 2024.
  8. Сайт взломавших WADA хакеров накрылся после скандала с украинскими военными, Life.ru (27 декабря 2016). Дата обращения: 25 июля 2024.
  9. CrowdStrike IPO: Stock starts trading on the Nasdaq (англ.). www.cnbc.com. Дата обращения: 25 июля 2024.
  10. Чем прославилась IT-компания CrowdStrike, Коммерсантъ (19 июля 2024). Дата обращения: 25 июля 2024.
  11. «Это безумие»: сбой Microsoft парализовал работу аэропортов, банков и сотен компаний по всему миру - Газета.Ru, Газета.Ru. Дата обращения: 25 июля 2024.
  12. CrowdStrike отправила сотрудникам по $10 из-за переработок во время сбоя, РБК. Дата обращения: 25 июля 2024.
  13. CrowdStrike sends gift cards to partners after global outage, even they aren’t working, Digit (25 июля 2024). Дата обращения: 25 июля 2024.
  14. Ущерб от сбоя CrowdStrike только в США превысил $5 млрд, Белорусское телеграфное агентство (25 июля 2024). Дата обращения: 26 июля 2024.