CrowdStrike — ведущая компания в области кибербезопасности, специализирующаяся на облачных решениях для защиты конечных устройств и обнаружения угроз. Всего месяц назад она вошла в индекс S&P 500, а 19 июля стала причиной глобального сбоя в работе устройств, использующих ОС Microsoft Windows по всему миру. Теперь компанию ждут многомиллиардные судебные иски и падение акций.

Накануне сбоя CrowdStrike вошла к бизнес-элиту — индекс S&P 500

CrowdStrike была основана в 2011 году топ-менеджером производителя антивирусного софта McAfee Джорджем Курцем. Компания сделала себе имя благодаря расследованию нескольких громких кибератак, включая взлом почтовых серверов Национального комитета Демократической партии США в 2016 году, в причастности к которому обвинялись связанные с Россией группировки Fancy Bear и Cozy Bear.

Свой основной продукт, облачную платформу CrowdStrike Falcon, компания выпустила в 2013 году. В июне 2019 года CrowdStrike вышла на IPO — акции начали торговаться на NASDAQ. В ходе первичного размещения удалось привлечь $612 млн, а стоимость бумаг подскочила более чем на 70%. Благодаря высокому спросу на киберзащиту компания развивалась ударными темпами: ее выручка в 2023 году выросла на треть, до $3,1 млрд, а чистая прибыль составила $90,6 млн (по сравнению с убытком в $183,2 млн годом ранее). CrowdStrike утверждает, что является «поставщиком облачной безопасности №1 для 62 компаний из списка Fortune 100». Акции компании с момента выхода на IPO подорожали более чем на 700%. В июне 2024 года CrowdStrike вошла в индекс S&P 500, а ее капитализация достигла $83,5 млрд.

Провалу CrowdStrike предшествовала критика

Как отмечает Financial Times, прежде чем обрушить работу ОС Windows по всему миру, CrowdStrike критиковала Microsoft за слабую безопасность и уязвимости в их продуктах.

В то же время у некоторых трейдеров возникли претензии к самой компании. За неделю до провала CrowdStrike пост с обсуждением появился на сабреддите /r/wallstreetbets, участники которого способствовали взрывному росту акций GameStop в 2021 году. Пользователь под ником King_Kunta_ рекомендовал избавляться от акций CrowdStrike и утверждал, что компания не стоит своей капитализации, ее софт не прилично раздут и используется скорее для слежки за сотрудниками, а «фальшивые истории о взломах» становятся инструментом пропаганды.

Убытки уже исчисляются миллиардами

Масштабный сбой поставит крест на оптимистичных прогнозах CrowdStrike по объему выручки на 2025 год. За первые несколько часов он уже обошелся компании в $13 млрд капитализации. Гендиректор CrowdStrike Джордж Курц заявил, что проблема в обновлении Falcon для Microsoft Windows «была выявлена, изолирована и исправлена», но это далеко не конец.

О конкретных оценках ущерба говорить пока рано, однако компанию ждут многочисленные судебные иски. «Нанесённый по всему миру ущерб может привести к волне судебных исков для компании на миллиарды евро, особенно в США. Наказаны будут и страховщики, которые возмещают этот ущерб. Конца падению [акций] пока не видно» — считает главный трейдер франко-германской финансовой группы Oddo BHF Bank Оливер Рот.

Сегодняшний сбой оказался беспрецедентным по масштабу и затронул авиакомпании, банки и СМИ по всему миру — от США и Европы до Австралии, Японии и Индии.

Хуже всего то, что он не поддается устранению стандартными средствами удаленного доступа, поскольку компьютеры вообще не могут нормально загрузиться. Для устранения последствий нужно загрузить Windows в безопасном режиме, а во многих случаях, когда установлено шифрование диска, это еще и требует ввода дополнительного ключа. То есть компаниям с удаленными работниками придется вызывать их в офис или поручать администраторам объяснять по телефону непростой процесс.