CrowdStrike

CrowdStrike Holdings, Inc. — американська компанія з технологій кібербезпеки, що базується в місті Саннівейл, штат Каліфорнія. Вона забезпечує захист кінцевих точок, розвідку загроз та послуги реагування на кібератаки. Компанія брала участь у розслідуванні кількох гучних кібератак, включаючи кібернапад на Sony Pictures 2014 року, кібератаки 2015–16 на Демократичний національний комітет (DNC) та витік електронної пошти 2016 року з DNC^[2][3].

CrowdStrike Holdings, Inc.

англ. CrowdStrike Holdings, Inc.
Тип	бізнес і публічна компанія
Організаційно-правова форма господарювання	делаверська корпораціяd[1]
Галузь	комп'ютерна безпека
Лістинг на біржі	NASDAQ: CRWD Компонент NASDAQ-100
Засновано	2011 рік
Засновник(и)	Джордж Куртц, Грег Марстон, Дмитро Альперович
Штаб-квартира	Остін
Керівник(и)	George Kurtzd
Ключові особи	George Kurtzd
Виторг	3 060 000 000 $ (2024)
Чистий прибуток	89 300 000 $ (2024)
Активи	6 650 000 000 $ (2024)
Власний капітал	2 300 000 000 $ (2024)
Співробітники	7925 осіб (2024)
Дочірні компанії	CrowdStrike Servicesd
crowdstrike.com
CrowdStrike у Вікісховищі

Історія

CrowdStrike був заснований Джорджем Курцем (CEO), Дмитром Альперовичем (CTO) та Греггом Марстоном (CFO, у відставці) у 2011 р. У 2012 р. Шон Генрі, колишній Федеральний Співробітник Бюро розслідувань (ФБР) був найнятий керівником дочірньої компанії CrowdStrike Services, Inc., яка зосереджувалась на активних послугах та реагуванні на аварії. У червні 2013 року компанія випустила свій перший продукт, «CrowdStrike Falcon», який надавав інформацію про загрози та приписував суб'єктам національних держав, які проводять економічне шпигунство та крадіжки ІВ.

У травні 2014 року звіти CrowdStrike допомогли Міністерству юстиції США обґрунтовано звинуватити п'ятьох китайських військових хакерів у економічному шпигунстві проти корпорацій США. CrowdStrike також розкрив діяльність Energetic Bear — групи, пов'язаної з Російською Федерацією, яка здійснювала розвідку та шпигунство на глобальному рівні, в першу чергу проти підприємств енергетичного сектора.

Після зламу Sony Pictures, CrowdStrike виявив докази, які свідчили про причетність до атаки уряду Північної Кореї, та продемонстрував, як була здійснена ця атака. У 2014 році CrowdStrike зіграв важливу роль в ідентифікації членів Putter Panda — групи хакерів, фінансованою китайською державою, яка також відома як Підрозділ 61486 НВАК^[4].

У травні 2015 року компанія повідомила про VENOM, критичний недолік в гіпервізорі під назвою Quick Emulator (QEMU), що дозволило зловмисникам отримати доступ до конфіденційної особистої інформації. У жовтні 2015 року CrowdStrike оголосив, що ідентифікував китайських хакерів, що атакують технологічні та фармацевтичні компанії, приблизно в той час, коли президент США Барак Обама та лідер Китаю Сі Цзіньпін публічно погодились не проводити економічного шпигунства один проти одного. Заявлений злом демонстрував не виконання цієї угоди^[5].

В 2017 році CrowdStrike опублікував дослідження, яке показало, що 66 відсотків атак, на які компанія відповіла того року, були без файлів або без шкідливого програмного забезпечення. Також компанія зібрала дані про середній час, необхідний для виявлення нападу, та відсоток атак, виявлених самими організаціями.

У лютому 2018 року CrowdStrike повідомила, що в листопаді та грудні 2017 року вона спостерігала за операцією збору достовірних даних у міжнародному спортивному секторі з можливими зв'язками з кібератакою на церемоніях відкриття зимових Олімпійських ігор у Пхьончхані. Того ж місяця компанія CrowdStrike опублікувала дослідження, яке показало, що 39 відсотків усіх атак, які спостерігала компанія, були вторгненнями без шкідливого програмного забезпечення. Компанія також назвала, на які галузі зловмисники найчастіше націлюються^[6]. Також в березні 2018 компанія випустила версію Falcon для мобільних пристроїв та запустила магазин CrowdStrike^[7].

У січні 2019 року CrowdStrike опублікував дослідження, в якому повідомляється, що покупці Ryuk накопичили понад 3,7 мільйона доларів США в криптовалютних платежах з моменту її появи в серпні^[8][9].

Згідно зі звітом CrowdStrike за 2018 рік про глобальну загрозу, російські кіберзлочинці є найшвидшими у світі. Компанія також стверджувала, що з 81 помічених в хакерстві держав, яких вона відстежувала у 2018 році, принаймні 28 вели активну діяльність протягом року, причому Китай відповідає за понад 25 відсотків складних атак.

У вересні 2020 року CrowdStrike придбала постачальника технологій Preempt Security за 96 мільйонів доларів^[10].

19 липня 2024 року у всьому світі стався глобальний збій Windows через оновлення програмного забезпечення CrowdStrike, пов'язаного з датчиком Falcon, – повідомили в компанії CrowdStrike. Глобальний збій IT у світі торкнувся всіх продуктів Microsoft, що призвело до серйозних збоїв у роботі банків, бірж, комунальних підприємств, авіакомпаній, засобів масової інформації, телекомунікацій, стільникового зв'язку, Інтернету та багато чого іншого. Несправне оновлення програмного забезпечення, випущене CrowdStrike, спричинило збій не тільки 8,5 млн ПК на Windows, але й комп'ютерів на Linux^[11]. Відновлення після глобального технічного збою може зайняти тижні, – про це попередили експерти^[12]. За повідомленням Reuters, з посиланням на страхову компанію Parametrix, компанії зі списку Fortune 500, без Microsoft, в результаті збою зазнали фінансових втрат на $5,4 млрд^[13]. За даними страхової компанії Parametrix, загальні застраховані збитки для компаній, що не входять до списку Fortune 500, можуть скласти від $540 млн до $1,08 млрд^[14]. Сама компанія CrowdStrike також зазнала серйозних наслідків: її ринкова вартість впала на 22% з моменту збою, зменшившись з приблизно $83 мільярдів. Компанія неодноразово вибачалася за спричинені глобальні проблеми.^[15]

Фінансування

У липні 2015 року Google інвестував у раунд фінансування компанії Series C, за яким послідували серії D та Series E, загалом зібравши 480 мільйонів доларів станом на травень 2019 року. У 2017 році компанія досягла оцінки понад 1 мільярд доларів США з приблизним річним доходом 100 мільйонів доларів. У червні 2018 року компанія заявила, що її вартість оцінюється у понад 3 мільярди доларів. Серед інвесторів — Telstra, March Capital Partners, Rackspace, Accel Partners та Warburg Pincus.

У червні 2019 року компанія зробила первинне публічне розміщення (IPO) на NASDAQ.

Російські хакерські розслідування

CrowdStrike допоміг розслідувати кібератаки Демократичного комітету та виявив їх зв'язок із російськими спецслужбами. 20 березня 2017 року, Джеймс Комей свідчив перед конгресом про те, «компанії CrowdStrike, Mandiant і ThreatConnect огляд [ред] докази хака і укласти [D] з високою імовірністю, що це була робота APT 28 і APT 29 , про які відомо, що це російські спецслужби». [39]

У грудні 2016 року CrowdStrike опублікував звіт, в якому зазначається, що російська урядова група Fancy Bear зламала українську артилерійську програму. Вони дійшли висновку, що Росія використала хак, щоб завдати великих втрат українським артилерійським підрозділам. Додаток (так званий ArtOS) встановлюється на планшетних ПК і використовується для управління вогнем. CrowdStrike також виявив зламану версію POPR-D30, яка розповсюджується на українських військових форумах, що використовували імплантат X-Agent.

Міжнародний інститут стратегічних досліджень відкинув оцінку CrowdStrike, що виявлений злам призвів до втрат української артилерії, стверджуючи, що дані інституту про втрати українських гаубиць D30 некоректно використано в доповіді CrowdStrike. Міністерство оборони України також не погодилось зі звітом CrowdStrike, зазначивши, що фактичні втрати артилерії були набагато меншими, ніж повідомляв CrowdStrike, і не були пов'язані з російськими хакерськими атаками.

Фірма з кібербезпеки SecureWorks виявила список адрес електронної пошти, які Fancy Bear використовує під час фішингових атак. Список включав електронну адресу Ярослава Шерстюка, розробника ArtOS. Додаткове дослідження Associated Press підтримує висновки CrowdStrike щодо Fancy Bear. Радіо «Вільна Європа» зазначає, що звіт AP «надає певну довіру до оригінального звіту CrowdStrike, показуючи, що програма дійсно була зламана».

Здобутки

У 2014 та 2015 рр. журнал CRN включив компанію до списку найкращих постачальників, що розвиваються.

У 2016 році компанія зайняла 40 місце в списку Deloitte Technology Fast 500, Північна Америка, та Inc. назвала CrowdStrike однією з 500 американських компаній які найшвидше розвиваються.

У 2017 та 2018 роках CrowdStrike був внесений до списку найкращих компаній LinkedIn: Стартапи, на Forbes Cloud 100, і як один із CNBC Disruptor 50.

Fortune присудила CrowdStrike три нагороди «Чудове місце для роботи», а Inc. схвалила програму віддаленої роботи компанії.

Gartner, Inc, провідна світова дослідницька і консалтингова компанія у сфері інформаційних технологій, оцінює CrowdStrike як найкращого захисника кінцевих точок.

Crowdstrike в Україні

Україна стала першою країною серед колишніх радянських республік в якій розпочато продаж продуктів CrowdStrike.

Разом з цим саме в Україні компанія CrowdStrike почала використовувати схему продажі через «дистрибутора» яким стала компанія Intelligent IT Distribution (ТОВ «ІІТ Дистрибуція»).

Протягом 2020 року Україна стала ключовим ринком для продуктів компанії CrowdStrike та вийшла на перше місце в центральній та східній Європі по обсягу кінцевих точок, які знаходяться під захистом CrowdStrike.

Примітки

1. Global LEI index

   d:Track:Q55259097
2. Hamburger, Tom; Nakashima, Ellen (11 квітня 2023). Clinton campaign — and some cyber experts — say Russia is behind email release. Washington Post (амер.). ISSN 0190-8286. Процитовано 1 березня 2024.
3. CrowdStrike demonstrates how attackers wiped the data from the machines at Sony. csoonline.com (англ.). 25 лютого 2015. Архів оригіналу за 20 серпня 2016.
4. Perlroth, Nicole (9 червня 2014). 2nd China Army Unit Implicated in Online Spying. The New York Times (амер.). ISSN 0362-4331. Процитовано 1 березня 2024.
5. Yadron, Danny. Report Warns of Chinese Hacking. WSJ (амер.). Процитовано 1 березня 2024.
6. Cyber criminals catching up with nation state attacks | Computer Weekly. ComputerWeekly.com (англ.). 26 лютого 2018. Процитовано 27 лютого 2024.
7. Writer, Staff (6 березня 2019). CrowdStrike announces endpoint detection for mobile devices. ChannelLife Australia (англ.). Процитовано 27 лютого 2024.
8. Ryuk ransomware poses growing threat to enterprises | TechTarget. Security (англ.). Процитовано 27 лютого 2024.
9. Lyngaas, Sean (10 січня 2019). Ryuk ransomware shows Russian criminal group is going big or going home. CyberScoop (амер.). Процитовано 27 лютого 2024.
10. Gagliordi, Natalie (23 вересня 2020). CrowdStrike to acquire Preempt Security for $96 million. ZDNET (англ.). Процитовано 27 лютого 2024.
11. Проблема на проблемі. Сумнозвісне програмне забезпечення CrowdStrike вбиває не тільки ПК з Windows. 24.07.2024, 00:55
12. Відновлення після глобального технічного збою може зайняти тижні, – попереджають експерти. 20.07.2024, 21:55
13. Збій CrowdStrike спричинив компаніям зі списку Fortune 500 збитків на $5,4 млрд. // Автор: Кіра Іванова. 24.07.2024
14. Найбільший кіберстраховий випадок за 20 років – збитки від Crowdstrike оцінюють у $1,5 млрд. // Автор: Ігор Шевченко. 28.07.2024
15. Лі, Анастасія (7 серпня 2024). CrowdStrike розкрила причини глобального збою на комп’ютерах з Windows. UKR Experts: УКРАЇНСЬКІ ЕКСПЕРТИ ІНФОРМУЮТЬ (укр.). Процитовано 30 серпня 2024.

Посилання

• CrowdStrike Holdings, Inc. [Архівовано 13 березня 2021 у Wayback Machine.]
• Intelligent IT Distribution (ТОВ «ІІТ Дистрибуція») [Архівовано 1 квітня 2022 у Wayback Machine.]
• CrowdStrike Reviews на Gartner [Архівовано 19 серпня 2021 у Wayback Machine.]
• CrowdStrike Falcon Reviews на Gartner [Архівовано 19 серпня 2021 у Wayback Machine.]