Творці катастрофи. Що відомо про CrowdStrike, компанію, яка спричинила глобальний ІТ-збій
Вчора, 19 липня, американська компанія CrowdStrike опинилась у центрі уваги, причому зовсім не так, як би хотілось її топменеджерам: компанія спричинила глобальний збій онлайн-сервісів і програм. Те, що спочатку списувалось на масштабну хакерську атаку чи перерізання хуситами чергового кабелю на дні моря, виявилося "дефектом" під час оновлення ПЗ на Windows.
Трохи історії
CrowdStrike була заснована у 2011 році. Цікаво, що майже одразу, у 2012 році, керівником дочірньої компанії CrowdStrike Services став Шон Генрі — колишній співробітник Федерального бюро розслідувань (ФБР). А у червні 2013 року компанія випустила свій перший продукт, CrowdStrike Falcon, який надавав інформацію про загрози та приписував їх державам, які проводять економічне шпигунство.
Так, у 2014 році звіти CrowdStrike допомогли Міністерству юстиції США обґрунтовано звинуватити п'ятьох китайських військових хакерів у економічному шпигунстві проти корпорацій США. CrowdStrike також розкрив діяльність Energetic Bear — групи, пов'язаної з Російською Федерацією, яка здійснювала розвідку та шпигунство на глобальному рівні, передусім проти підприємств енергетичного сектора.
Після зламу Sony Pictures CrowdStrike виявив докази, які свідчили про причетність до атаки уряду Північної Кореї. У 2014 році CrowdStrike зіграв важливу роль в ідентифікації членів Putter Panda — групи хакерів, фінансованої КНР.
Україна стала першою країною серед колишніх радянських республік, у якій почали продавати продукти CrowdStrike. А протягом 2020 року Україна стала ключовим ринком для продуктів компанії та вийшла на перше місце в Центральній та Східній Європі за обсягом кінцевих точок, які перебувають під захистом CrowdStrike.
Сьогодні компанія є великим гравцем у сфері кібербезпеки. Вона надає послуги 29 000 корпоративних клієнтів, 298 з яких є учасниками списку Fortune 500, а це провідні технологічні, автомобільні, медичні, банківські, промислові та інші компанії світу. Через це велика кількість компаній по всьому світу, як то Microsoft, American Airlines, Ryanair, KLM, Turkish Airlines, відчули ефект від багу.
Збій та його наслідки
Збій виник через баг в оновленні програмного забезпечення для Falcon на Windows. Falcon — це флагманський продукт компанії, який дає змогу CrowdStrike віддалено аналізувати та перевіряти наявність загроз і зловмисного програмного забезпечення на комп’ютерах. Іншими словами, це такий собі корпоративний антивірус.
Одразу після збою компанія зіштовхнулась із серйозним ударом по репутації та капіталізації. Біржі відреагували 20-процентним падінням вартості акцій, що в грошовому еквіваленті сягало $16 млрд. Проте вже на момент закриття торгів на NASDAQ акції трохи відновились і падіння закріпилося на позначці в 11%.
У компанії вже заявили, що знайшли шлях розв'язання проблеми, попросили вибачення у клієнтів та пообіцяли якнайшвидше усунути всі недоліки.