CrowdStrike Holdings, Inc. — американская IT-компания, основанная в 2011 году[1]. Занимается вопросами кибербезопасности, специализируется на защите информационных систем и платформ от различных угроз. Флагманским продуктом является платформа Falcon, которая обеспечивает защиту на основе облачных технологий. Среди соучредителей компании — Дмитрий Альперович, выходец из России.
Летом 2024 года обновление программного обеспечения CrowdStrike Falcon Sensor стало причиной глобального сбоя по всему миру: была нарушена работа авиакомпаний, аэропортов, банков, медицинских систем и облачных сервисов[2].
CrowdStrike была основана Джорджем Куртцом (George Kurtz), Дмитрием Альперовичем (Dmitri Alperovitch) и Грегом Маркосом (Greg Marlos) в 2011 году[3]. Куртц и Альперович ранее занимали ключевые позиции в крупной антивирусной компании McAfee[4].
CrowdStrike получила всемирную известность в 2016 году после расследования взлома серверов Демократической партии США[5]. Компания приписала атаку хакерским группировкам Fancy Bear и Cozy Bear[6]. Эти выводы легли в основу аналитического доклада спецслужб США и обвинительного заключения Минюста США, что привело к санкциям против России[7].
В начале 2017 года компания оказалась в центре скандала из-за неверной информации в докладе о взломе военного приложения «Укроп»[8]. Разработчик приложения и Министерство обороны Украины опровергли выводы CrowdStrike.
В 2019 году CrowdStrike успешно вышла на биржу[9], достигнув рыночной капитализации свыше 11 млрд долларов. Среди клиентов компании такие гиганты, как Google, Amazon и Credit Suisse.
В 2020 году Дмитрий Альперович покинул компанию, чтобы заняться международным политическим консалтингом. В 2022 году он был внесен в российский санкционный список[10].
19 июля 2024 года обновление программного обеспечения CrowdStrike Falcon Sensor стало причиной сбоя глобальных сервисов по всему миру[2]. Это привело к нарушению работы авиакомпаний, аэропортов, банков, медицинских систем и облачных сервисов[11].
В CrowdStrike сообщили, что причиной стал «дефект, обнаруженный в одном обновлении контента для хостов Windows». По данным Microsoft, сбой затронул 8,5 млн устройств, что составляет менее 1 % всех компьютеров с Windows.
25 июля 2024 года CrowdStrike отправила сотрудникам службы кибербезопасности и ИТ-отдела письмо с благодарностью и сертификатом номиналом 10 долларов для Uber Eats[12]. Однако при попытке использования сертификата возникали проблемы. Как выяснилось, Uber аннулировал подарочные карты, расценив массовое использование как мошенничество.
Представитель CrowdStrike Кевин Беначчи подтвердил наличие проблем с ваучерами и пояснил, что они были разосланы коллегам и партнерам, а не клиентам, помогавшим в решении проблемы[13].
В июле 2024 года компания Parametrix подсчитала ущерб, нанесенный крупнейшим компаниям США глобальным компьютерным сбоем, когда автоматическое обновление антивирусной программы CrowdStrike привело к нарушению работы IT-систем по всему миру. Согласно оценкам страховщиков, в результате этого только в США 500 крупнейших по объему выручки американских компаний (за исключением Microsoft) понесли убытки на общую сумму порядка 5,4 млрд долларов[14].