CrowdStrike: Tudo sobre o gigante da segurança cibernética por trás da paralisação global de TI
A CrowdStrike, empresa de segurança cibernética responsável por uma grande paralisação global de TI, é líder em seu setor, conhecida por criar defesas de software para a era da computação em nuvem e expor ameaças russas e norte-coreanas.
Sediada em Austin, Texas, a empresa foi fundada em 2011 por George Kurtz, Dmitri Alperovitch e Gregg Marston.
Tanto Kurtz quanto Alperovitch tinham ampla experiência em segurança cibernética, trabalhando em empresas como a McAfee.
Dois anos após sua fundação, a CrowdStrike lançou seu produto exclusivo, a plataforma Falcon.
– Melhor jogador –
Fundamentalmente, a empresa adotou um modelo “cloud-first” para reduzir as grandes necessidades de computação dos clientes e fornecer proteção mais eficaz.
Em vez de focar apenas em malware e produtos antivírus, os fundadores queriam mudar a atenção para identificar e deter os próprios invasores e suas técnicas.
“A CrowdStrike é uma das empresas de segurança cibernética mais conhecidas do mercado”, disse Michael Daniel, que trabalhou como coordenador de segurança cibernética da Casa Branca durante o governo de Barack Obama.
“Ele normalmente fornece o que consideramos uma espécie de proteção de endpoint, o que significa que ele tem um software em execução em um servidor ou em um dispositivo específico, como um laptop ou desktop, e está verificando possíveis conexões de malware com nomes de domínio ruins”, disse ele.
“Eles procuram por comportamentos que podem ser incomuns, esse tipo de coisa”, disse Daniel, que agora comanda a Cyber Threat Alliance.
O preço das ações da empresa caiu cerca de 9% nas negociações matinais em Wall Street.
A CrowdStrike se tornou uma empresa de capital aberto em 2019 e a receita total da empresa no último trimestre foi de US$ 921 milhões, com projeções de arrecadar cerca de US$ 4 bilhões no atual ano fiscal.
O principal concorrente da empresa é a Palo Alto Networks e a SentinelOne, que são empresas independentes de segurança cibernética.
Os gigantes da computação em nuvem Microsoft, Amazon e Google também fornecem seu próprio software de segurança cibernética e são rivais.
– Hack da Coreia do Norte –
Mas a CrowdStrike também é uma empresa de inteligência cibernética e ganhou as manchetes quando se envolveu na investigação de vários ataques cibernéticos de alto perfil.
O mais famoso foi que, em 2014, a CrowdStrike descobriu evidências ligando atores norte-coreanos ao hackeamento de servidores da Sony Pictures.
Os hackers roubaram grandes quantidades de dados e ameaçaram atos terroristas contra cinemas para impedir o lançamento de “A Entrevista”, uma comédia sobre o líder da Coreia do Norte.
O estúdio inicialmente cancelou o lançamento do filme nos cinemas, mas reverteu sua decisão após críticas.
A Sony estimou os custos diretos do hack em cerca de US$ 35 milhões para investigar e remediar a violação.
A CrowdStrike também ajudou a investigar os ataques cibernéticos de 2015-2016 ao Comitê Nacional Democrata (DNC) nos Estados Unidos e sua conexão com os serviços de inteligência russos.
Em dezembro de 2016, a CrowdStrike divulgou um relatório afirmando que um grupo afiliado ao governo russo chamado Fancy Bear havia hackeado um aplicativo de artilharia ucraniano, potencialmente causando perdas significativas às unidades de artilharia ucranianas.
No entanto, essa avaliação foi posteriormente contestada por algumas organizações e a CrowdStrike reverteu algumas das alegações.
– Críticas à Microsoft –
Nos últimos meses, a CrowdStike criticou a Microsoft por suas falhas na segurança cibernética, já que a fabricante do Windows admitiu vulnerabilidades e invasões por agentes externos.
Entre outras críticas, a CrowdStrike criticou a Microsoft por ainda fazer negócios na China.
“Você está dizendo ao público que eles não podem usar a Huawei e não podem deixar crianças assistirem a vídeos de dança no TikTok porque a China vai coletar informações”, disse Shawn Henry, diretor de segurança da CrowdStrike no ano passado.
“No entanto, o software mais onipresente, usado em todo o governo e em todas as corporações deste país e do mundo, tem engenheiros na China trabalhando em seu software”, disse Henry à Forbes.
(Esta história não foi editada pela equipe da NDTV e é gerada automaticamente a partir de um feed distribuído.)