CrowdStrike

CrowdStrike была основана Джорджем Куртцом (George Kurtz), Дмитрием Альперовичем (Dmitri Alperovitch) и Грегом Маркосом (Greg Marlos) в 2011 году^[3]. Куртц и Альперович ранее занимали ключевые позиции в крупной антивирусной компании McAfee^[4].

CrowdStrike получила всемирную известность в 2016 году после расследования взлома серверов Демократической партии США^[5]. Компания приписала атаку хакерским группировкам Fancy Bear и Cozy Bear^[6]. Эти выводы легли в основу аналитического доклада спецслужб США и обвинительного заключения Минюста США, что привело к санкциям против России^[7].

В начале 2017 года компания оказалась в центре скандала из-за неверной информации в докладе о взломе военного приложения «Укроп»^[8]. Разработчик приложения и Министерство обороны Украины опровергли выводы CrowdStrike.

В 2019 году CrowdStrike успешно вышла на биржу^[9], достигнув рыночной капитализации свыше 11 млрд долларов. Среди клиентов компании такие гиганты, как Google, Amazon и Credit Suisse.

12 мая 2025 года стало известно, что Джордж Куртц подарил неким лицам принадлежащие ему акции CrowdStrike на сумму более 1 млрд долларов. Около 50 % переданных в дар ценных бумаг оказались в распоряжении 4 трастовых фондов, которые перепродали акции, получив в общей сложности свыше 1,2 млрд долларов^[10].

В 2020 году Дмитрий Альперович покинул компанию, чтобы заняться международным политическим консалтингом. В 2022 году он был внесен в российский санкционный список^[11].

Платформа Falcon включает:

• Falcon Prevent: антивирус на базе машинного обучения и поведенческого анализа.
• Falcon Insight: система EDR (Endpoint Detection and Response).
• Falcon OverWatch: система обнаружения и реагирования (MDR).
• Falcon Discover: анализ безопасности и управление ИТ-активами.
• Falcon Device Control: управление и контроль подключаемых устройств (например, USB-накопителей).
• Falcon Firewall Management: централизованное управление настройками брандмауэра Windows.
• Falcon Intelligence: анализ угроз и информация о них.
• Falcon Forensics: цифровая криминалистика для анализа и расследования инцидентов.
• Falcon Sensor: агент, который устанавливается для сбора данных и обеспечения защиты.

19 июля 2024 года обновление программного обеспечения CrowdStrike Falcon Sensor стало причиной сбоя глобальных сервисов по всему миру^[2]. Это привело к нарушению работы авиакомпаний, аэропортов, банков, медицинских систем и облачных сервисов^[12].

В CrowdStrike сообщили, что причиной стал «дефект, обнаруженный в одном обновлении контента для хостов Windows». По данным Microsoft, сбой затронул 8,5 млн устройств, что составляет менее 1 % всех компьютеров с Windows.

25 июля 2024 года CrowdStrike отправила сотрудникам службы кибербезопасности и ИТ-отдела письмо с благодарностью и сертификатом номиналом 10 долларов для Uber Eats^[13]. Однако при попытке использования сертификата возникали проблемы. Как выяснилось, Uber аннулировал подарочные карты, расценив массовое использование как мошенничество.

Представитель CrowdStrike Кевин Беначчи подтвердил наличие проблем с ваучерами и пояснил, что они были разосланы коллегам и партнерам, а не клиентам, помогавшим в решении проблемы^[14].

В июле 2024 года компания Parametrix подсчитала ущерб, нанесенный крупнейшим компаниям США глобальным компьютерным сбоем, когда автоматическое обновление антивирусной программы CrowdStrike привело к нарушению работы IT-систем по всему миру. Согласно оценкам страховщиков, в результате этого только в США 500 крупнейших по объему выручки американских компаний (за исключением Microsoft) понесли убытки на общую сумму порядка 5,4 млрд долларов^[15].