هذه المقالة عن حدثٍ جارٍ، وقد تكون المعلومات عرضة لتغيرات سريعة وكبيرة.

كراودسترايك

من أرابيكا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث
كراودسترايك

كراود سترايك القابضة (بالإنجليزية: CrowdStrike Holdings, Inc) شركة أمريكية لتقنيات الأمن السيبراني يقع مقرها في أوستن، تكساس. توفر الشركة خدمات الأمن السيبراني في اختبارات الاختراق وأمن نقاط النهاية واستخبارات التهديدات (Threat Intelligence) وخدمات الهجمات السيبرانية. [1] [2] وقعت الشركة التي تقدم خدمات الحماية من التهديدات السيبرانية في خضم العديد من الهجمات الإلكترونية على شركات تعاقدت معها لحمايتها عبر خدماتها، بما في ذلك اختراق سوني بيكتشرز انترتينمنت في عام 2014، والهجمات الإلكترونية في الفترة 2015-2016 على اللجنة الوطنية الديمقراطية (DNC)، وتسريب البريد الإلكتروني لعام 2016 الذي شمل اللجنة الوطنية الديمقراطية . [3] [4]

تاريخ

التأسيس: 2011-2019

شارك في تأسيس كراودسترايك (CrowdStrike) عام 2011 كل من جورج كيرتز (الرئيس التنفيذي)، وديمتري ألبيروفيتش (الرئيس التنفيذي التقني السابق)، وجريج مارستون (المدير المالي، المتقاعد). [5] [6] [7] [8] في عام 2012، تم تعيين شون هنري، وهو مسؤول سابق في مكتب التحقيقات الفيدرالي (FBI)، لقيادة الشركة الفرعية كراودسترايك للخدمات (كراودسترايك Services, Inc)، والتي ركزت على الخدمات الاستباقية وخدمات الاستجابة للحوادث السيبرانية. [9] [10] في يونيو 2013، أطلقت الشركة منتجها الأول، كراودسترايك Falcon، الذي يوفر حماية نقطة النهاية ومعلومات التهديد والإسناد. [11] [12]

في مايو 2014، ساعدت تقارير كراودسترايك وزارة العدل الأمريكية في اتهام خمسة قراصنة (مخترقين) عسكريين صينيين بالتجسس السيبراني الاقتصادي عبر الإنترنت ضد شركات أمريكية. [13] كشفت كراودسترايك أيضًا عن أنشطة Energetic Bear ، وهي مجموعة مرتبطة بروسيا قامت بعمليات استخباراتية ضد أهداف عالمية بالخصوص ضد قطاع الطاقة. [14]

بعد اختراق اختراق سوني بيكتشرز ، كشفت كراودسترايك عن أدلة تورط حكومة كوريا الشمالية وأظهرت كيفية تنفيذ الهجوم. [15] في عام 2014، لعبت شركة كراودسترايك دورًا في تحديد أعضاء Putter Panda، وهي مجموعة قرصنة صينية ترعاها الدولة الصينية والمعروفة أيضًا باسم PLA Unit 61486 . [16] [17]

في مايو 2015، أصدرت الشركة معلومات حول VENOM ، وهو عيب خطير في برنامج محاكاة (Hypervisor) مفتوح المصدر يسمى البرنامج Quick Emulator (كيمو) ، ويسمح هذا العيب للمهاجمين بالوصول إلى المعلومات الشخصية الحساسة. [18] [19] في أكتوبر 2015، أعلنت شركة كراودسترايك أنها حددت قراصنة صينيين يهاجمون شركات التقنية والأدوية في وقت قريب من اتفاق الرئيس الأمريكي باراك أوباما مع القائد الأعلى الصيني شي جين بينغ علنًا على عدم إجراء التجسس الاقتصادي بين البلدين. وكانت تلك القرصنة المزعومة تنتهك تلك الاتفاقية بين الرئيسين. [20]

في يوليو 2015، استثمرت جوجل في جولة تمويلية من السلسلة C للشركة، والتي أعقبتها السلسلة D والسلسلة E، وجمعت إجمالي 480 مليون دولار اعتبارًا من مايو 2019. [21] [22] [23]

وفي عام 2017، تخطت قيمة الشركة المليار دولار أمريكي مع إيرادات سنوية تقدر بـ 100 مليون دولار أمريكي. [24] وفي يونيو 2018، قالت الشركة إن قيمتها السوقية تقدر بأكثر من 3 مليارات دولار. [25] يشمل المستثمرون تلسترا وMarch Capital Partners و Rackspace و Accel Partners و Warburg Pincus . [26] [27]

في يونيو 2019، قدمت الشركة طرحًا عامًا أوليًا ( IPO ) في بورصة ناسداك . [28] [29]

الاستحواذات: 2020-2024

في سبتمبر 2020، استحوذت كراودسترايك على مزود تقنية الثقة الصفرية والوصول المشروط، Preempt Security مقابل 96 مليون دولار. [30] وفي فبراير 2021، استحوذت الشركة على منصة إدارة السجلات الدنماركية Humio مقابل 400 مليون دولار مع خططها لدمج سجلات Humio في عرض XDR الخاص بـ كراودسترايك. [31] وفي وقت لاحق من شهر نوفمبر من ذلك العام، استحوذت كراودسترايك على SecureCircle، وهي خدمة للأمن السيبراني قائمة على برمجيات الخدمة (SaaS) تعمل على توسيع نطاق أمان نقاط النهاية ذات الثقة الصفرية ليشمل البيانات. [32] في ديسمبر 2021، نقلت الشركة موقع مقرها الرئيسي من سانيفيل، كاليفورنيا ، إلى أوستن، تكساس. [33] في عام 2023، قدمت كراودسترايك خدمة CrowdStream بالتعاون مع Cribl.io . [34] انضمت كراودسترايك إلى مؤشر إس وبي 500 (S&P 500) في يونيو 2024. [35]

تحقيقات القرصنة الروسية

ساعدت كراودسترايك في التحقيق في الهجمات السيبرانية التي حدثت ضد اللجنة الوطنية الديمقراطية وعلاقة تلك الهجمة بأجهزة المخابرات الروسية. في 20 مارس 2017، أدلى جيمس كومي بشهادته أمام الكونجرس قائلًا: "قامت كراودسترايك و Mandiant و ThreatConnect بمراجعة الأدلة على الاختراق واستنتجوا بدرجة عالية من اليقين أنه كان من عمل APT 28 و APT 29 الذين كانوا متورطين". ومن المعروف أنها تابعة لأجهزة استخبارات روسية". [36]

في ديسمبر 2016، أصدرت كراودسترايك تقريرًا يفيد بأن مجموعة Fancy Bear التابعة للحكومة الروسية اخترقت تطبيقًا للمدفعية الأوكرانية. [37] وخلصوا إلى أن روسيا استخدمت الاختراق لإحداث خسائر كبيرة لوحدات المدفعية الأوكرانية. حيث يتم تثبيت التطبيق (المسمى ArtOS) على أجهزة لوحية للمدفعية ويستخدم للتحكم في الحرائق. [38] عثرت كراودسترايك أيضًا على نسخة مخترقة من POPR-D30 يتم توزيعها في المنتديات العسكرية الأوكرانية التي تستخدم زرع X-Agent . [39]

رفض المعهد الدولي للدراسات الإستراتيجية تقييم كراودسترايك الذي زعم أن القرصنة تسببت في خسائر لوحدات المدفعية الأوكرانية، قائلًا إن بياناتهم حول خسائر مدافع الهاوتزر الأوكرانية D30 قد أسيء استخدامها في تقرير كراودسترايك. كما رفضت وزارة الدفاع الأوكرانية تقرير كراودسترايك، مشيرة إلى أن خسائر المدفعية الفعلية كانت أقل بكثير مما أبلغت عنه كراودسترايك ولم تكن مرتبطة بالقرصنة الروسية. [40]

اكتشفت شركة الأمن السيبراني SecureWorks قائمة بعناوين البريد الإلكتروني التي استهدفتها Fancy Bear في هجمات التصيد الاحتيالي. وتضمنت القائمة عنوان البريد الإلكتروني الخاص بـ Yaroslav Sherstyuk، مطور ArtOS. [41] تدعم أبحاث أسوشيتد برس الإضافية استنتاجات كراودسترايك حول Fancy Bear. [42] وتشير إذاعة أوروبا الحرة إلى أن تقرير وكالة أسوشييتد برس "يعطي بعض المصداقية لتقرير كراودسترايك الأصلي، ويظهر أن التطبيق قد تم استهدافه في الواقع". [43]

في جدل ترامب-أوكرانيا، كان نص المحادثة بين دونالد ترامب وفولوديمير زيلينسكي، رئيس أوكرانيا، حيث جاء أن الرئيس ترامب طلب من زيلينسكي النظر في نظرية المؤامرة التي تظهر على مواقع اليمين المتطرف مثلموقع برايتبارت Breitbart.com ووسائل الإعلام الحكومية الروسية مثل روسيا اليوم وسبوتنيك [44] فيما يتعلق بـ كراودسترايك - أي أن الحكومة الأوكرانية استخدمت شركة كراودسترايك لاختراق خوادم اللجنة الوطنية الديمقراطية في عام 2016 واتهمت روسيا بارتكاب الجريمة من أجل تقويض موقف ترامب في الفوز في الانتخابات الرئاسية عام 2016 . [45] [46] وقد تم فضح نظرية المؤامرة هذه مرارا وتكرارا. [47] [48] [49]

2024 شاشة الموت الزرقاء

الملخص: شركة كراودسترايك على علم بتقارير الأعطال التي تحدث على أجهزة ويندوز (Windows) والمتعلقة بمستشعر Falcon التابع لها. التفاصيل تتضمن تعرض الأجهزة لخطأ شاشة الموت الزرقاء (فحص الأخطاء/شاشة زرقاء) ويتعلق هذا بمستشعر Falcon. حددت شركة كراودسترايك Engineering الخلل ونُشر المحتوى المتعلق بهذه المشكلة وأعيدت هذه التغييرات لوضعها السابق. إذا كانت الأجهزة المضيفة لا تزال تتعطل أو غير قادرة على البقاء متصله لتحصل على تغييرات الملف بشكل تلقائي، فمن الممكن استخدام الخطوات التالية للتغلب على هذه المشكلة: خطوات الحل البديل: تشغيل Windows في الوضع الآمن أو بيئة استرداد Windows، انتقل إلى C:\Windows\System32\drivers\كراودسترايك حدد موقع الملف التالي "C-00000291*.sys"، ثم احذفه. قم الآن بتشغيل الجهاز بشكل طبيعي. في 19 يوليو 2024، تم الاشتباه في أن تحديث كراودسترايك يتسبب في ظهور شاشة الموت الزرقاء على نظام التشغيل مايكروسوفت ويندوز، مما يؤثر على ملايين أجهزة الحاسب (Windows/Mac) في جميع أنحاء العالم، بما في ذلك أجهزة الخدمات الأساسية مثل خدمات الطوارئ والمستشفيات والبنوك. وشركات الطيران والقطارات وغيرها. [50] [51] [52]

يتم الإبلاغ عن شاشة الموت الزرقاء باستخدام رمز الإيقاف PAGE_FAULT_IN_NONPAGED_AREA من برنامج التشغيل csagent.sys. [53]

انظر أيضا

مراجع

  1. ^ Duggan، Wayne (17 مارس 2021). "Why CrowdStrike Is A Top Growth Stock Pick". Benzinga. Yahoo! Finance. اطلع عليه بتاريخ 2021-03-21.
  2. ^ "CrowdStrike's security software targets bad guys, not their malware". تيك روبيبليك. 9 أكتوبر 2015. مؤرشف من الأصل في 2016-06-02. اطلع عليه بتاريخ 2016-06-10.
  3. ^ "CrowdStrike demonstrates how attackers wiped the data from the machines at Sony". International Data Group. 2015. مؤرشف من الأصل في 2016-08-20. اطلع عليه بتاريخ 2016-06-09.
  4. ^ Hamburger، Tom؛ Nakashima، Ellen (24 يوليو 2016). "Clinton campaign — and some cyber experts — say Russia is behind email release". واشنطن بوست. مؤرشف من الأصل في 2024-05-19.
  5. ^ "In conversation with George Kurtz, CEO of CrowdStrike". Fortune (بEnglish). Archived from the original on 2019-07-01. Retrieved 2019-07-01.
  6. ^ "Bloomberg - Dmitri Alperovitch". www.bloomberg.com. مؤرشف من الأصل في 2020-07-14. اطلع عليه بتاريخ 2020-02-14.
  7. ^ "Standing up at the gates of hell: CrowdStrike CEO George Kurtz". Fortune. 29 يوليو 2015. مؤرشف من الأصل في 2016-05-29. اطلع عليه بتاريخ 2016-06-10.
  8. ^ Albert-Deitch، Cameron (15 مايو 2019). "CrowdStrike, the $3.4 Billion Startup That Fought Russian Spies in 2016, Just Filed for an IPO". Inc.com. مؤرشف من الأصل في 2019-06-03. اطلع عليه بتاريخ 2019-07-01.
  9. ^ Ragan، Steve (23 أبريل 2012). "Former FBI Exec to Head CrowdStrike Services". SecurityWeek. مؤرشف من الأصل في 2016-07-02. اطلع عليه بتاريخ 2020-12-13.
  10. ^ Messmer، Ellen (18 أبريل 2012). "Top FBI cyber cop joins startup CrowdStrike to fight enterprise intrusions". Network World. مؤرشف من الأصل في 2024-03-08. اطلع عليه بتاريخ 2016-06-10.
  11. ^ Messmer, Ellen (18 Jun 2013). "Start-up tackles advanced persistent threats on Microsoft, Apple computers". Network World (بEnglish). Archived from the original on 2019-05-17. Retrieved 2019-07-01.
  12. ^ "U.S. firm CrowdStrike claims success in deterring Chinese hackers". Reuters. 13 أبريل 2015. مؤرشف من الأصل في 2017-11-12. اطلع عليه بتاريخ 2016-06-14.
  13. ^ Gorman, Devlin Barrett and Siobhan (20 May 2014). "U.S. Charges Five in Chinese Army With Hacking". Wall Street Journal (بen-US). ISSN:0099-9660. Archived from the original on 2020-02-15. Retrieved 2020-02-14.{{استشهاد بخبر}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  14. ^ "The old foe, new attack and unsolved mystery in the recent U.S. energy sector hacking campaign". CyberScoop (بEnglish). 12 Jul 2017. Archived from the original on 2019-09-24. Retrieved 2020-02-14.
  15. ^ "What's in a typo? More evidence tying North Korea to the Sony hack". PCWorld. مؤرشف من الأصل في 2016-08-19. اطلع عليه بتاريخ 2016-06-14.
  16. ^ Perlroth، Nicole (9 يونيو 2014). "2nd China Army Unit Implicated in Online Spying". The New York Times. ISSN:0362-4331. مؤرشف من الأصل في 2017-11-12. اطلع عليه بتاريخ 2016-06-14.
  17. ^ "Second China unit accued of cyber crime". Financial Times. 10 يونيو 2014. مؤرشف من الأصل في 2015-05-07. اطلع عليه بتاريخ 2014-06-10.
  18. ^ "'Venom' vulnerability: Serious computer bug shatters cloud security". Fortune. 13 مايو 2015. مؤرشف من الأصل في 2016-04-25. اطلع عليه بتاريخ 2016-06-14.
  19. ^ Goodin, Dan (13 May 2015). "Extremely serious virtual machine bug threatens cloud providers everywhere". Ars Technica (بen-us). Archived from the original on 2019-06-22. Retrieved 2019-07-01.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  20. ^ Yadron, Danny (19 Oct 2015). "Report Warns of Chinese Hacking". Wall Street Journal (بen-US). Archived from the original on 2019-05-17. Retrieved 2019-07-01.{{استشهاد بخبر}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  21. ^ Kuranda، Sarah (17 مايو 2017). "Crowdstrike Lands $100M Funding Round, Looks To Expand Globally And Invest In Partners". CRN. مؤرشف من الأصل في 2019-06-03. اطلع عليه بتاريخ 2019-07-01.
  22. ^ "Cybersecurity startup CrowdStrike raises $200 million at $3 billion valuation". VentureBeat (بen-US). 19 Jun 2018. Archived from the original on 2019-06-03. Retrieved 2019-07-01.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  23. ^ "CrowdStrike may top these 6 biggest-ever U.S. security IPOs next month". www.bizjournals.com. مؤرشف من الأصل في 2020-04-28. اطلع عليه بتاريخ 2020-02-24.
  24. ^ Hackett, Robert.
  25. ^ "Cybersecurity startup CrowdStrike raises $200 million at $3 billion valuation". VentureBeat (بen-US). 19 Jun 2018. Archived from the original on 2019-06-03. Retrieved 2019-07-01.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)"Cybersecurity startup CrowdStrike raises $200 million at $3 billion valuation".
  26. ^ "Security Company CrowdStrike Scores $100M Led By Google Capital". TechCrunch (بen-US). 13 Jul 2015. Archived from the original on 2019-04-04. Retrieved 2019-07-01.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  27. ^ "CrowdStrike raises $100 million for cybersecurity". www.bizjournals.com. مؤرشف من الأصل في 2020-04-28. اطلع عليه بتاريخ 2020-02-24.
  28. ^ Murphy، Hannah (12 يونيو 2019). "Cyber security group CrowdStrike's shares jump nearly 90% after IPO". Financial Times. مؤرشف من الأصل في 2022-03-23.
  29. ^ Feiner, Lauren (12 Jun 2019). "CrowdStrike pops more than 70% in debut, now worth over $11 billion". CNBC (بEnglish). Archived from the original on 2019-06-12. Retrieved 2019-06-12.
  30. ^ Gagliordi, Natalie. "CrowdStrike to acquire Preempt Security for $96 million". ZDNet (بEnglish). Archived from the original on 2020-09-26. Retrieved 2020-09-28.
  31. ^ Cimpanu، Catalin (18 فبراير 2021). "CrowdStrike acquires Humio for $400 million". ZDNet. اطلع عليه بتاريخ 2024-07-10.
  32. ^ Novinson, Michael (1 Nov 2021). "CrowdStrike To Buy Data Protection Startup SecureCircle". CRN (بEnglish). Retrieved 2024-06-10.
  33. ^ "CrowdStrike Changes Principal Office to Austin, Texas". CrowdStrike (بEnglish). 28 Dec 2021. Retrieved 2022-02-02.
  34. ^ Alspach، Kyle. "RSAC 2023 Sees Big Moves From SentinelOne, CrowdStrike, Google Cloud, Accenture | CRN". www.crn.com. اطلع عليه بتاريخ 2024-02-29.
  35. ^ Carson, Ed (9 Jun 2024). "CrowdStrike, KKR, GoDaddy To Join S&P 500 In Quarterly Rebalance; Stocks Jump". Investor's Business Daily (بen-US).{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  36. ^ "Full transcript: FBI Director James Comey testifies on Russian interference in 2016 election". مؤرشف من الأصل في 2017-05-23. اطلع عليه بتاريخ 2017-05-22.
  37. ^ "Russian hackers linked to DNC attack also targeted Ukrainian military, says report". theverge.com. 23 ديسمبر 2016. مؤرشف من الأصل في 2019-11-17. اطلع عليه بتاريخ 2019-06-26.
  38. ^ Noosphere engineering school (31 أكتوبر 2015). "New brainchild of engineering school was tested by the armed forces". noosphereengineering.com. مؤرشف من الأصل في 2017-12-29. اطلع عليه بتاريخ 2017-12-28.
  39. ^ Boldi (3 يناير 2017). "Technical details on the Fancy Bear Android malware (poprd30.apk)". Laboratory of Cryptography and System Security, Budapest University of Technology and Economics. مؤرشف من الأصل في 2018-02-09. اطلع عليه بتاريخ 2018-02-08.
  40. ^ Kuzmenko، Oleksiy (23 مارس 2017). "Think Tank: Cyber Firm at Center of Russian Hacking Charges Misread Data". Voice of America. مؤرشف من الأصل في 2018-01-20. اطلع عليه بتاريخ 2017-12-20.
  41. ^ Miller، Christopher (2 نوفمبر 2017). "Fancy Bear Tried To Hack E-Mail Of Ukrainian Making Artillery-Guidance App". RadioFreeEurope. مؤرشف من الأصل في 2018-02-06. اطلع عليه بتاريخ 2018-02-08.
  42. ^ Satter، Raphael (2 نوفمبر 2017). "Russia hackers pursued Putin foes, not just US Democrats". Associated Press. مؤرشف من الأصل في 2019-04-02. اطلع عليه بتاريخ 2019-04-02.
  43. ^ Miller، Christopher (2 نوفمبر 2017). "'Fancy Bear' Tried To Hack E-Mail Of Ukrainian Making Artillery-Guidance App". Radio Free Europe/Radio Liberty. مؤرشف من الأصل في 2019-04-02. اطلع عليه بتاريخ 2019-04-02.
  44. ^ Broderick، Ryan (26 سبتمبر 2019). "Here's How Donald Trump Ended Up Referencing A Russian-Promoted 4chan Conspiracy Theory In His Call To The Ukrainian President". Buzzfeed News. مؤرشف من الأصل في 2024-07-03. اطلع عليه بتاريخ 2024-02-11.
  45. ^ Sullivan، Eileen (25 سبتمبر 2019). "How CrowdStrike Became Part of Trump's Ukraine Call". نيويورك تايمز. مؤرشف من الأصل في 2024-01-14. اطلع عليه بتاريخ 2024-02-11.
  46. ^ Marks، Joseph (26 سبتمبر 2019). "The Cybersecurity 202: Trump's CrowdStrike conspiracy theory shows he still doubts Russian election interference". واشنطن بوست. اطلع عليه بتاريخ 2024-02-11.
  47. ^ Bajak، Frank (13 نوفمبر 2019). "Debunked Ukraine conspiracy theory is knocked down - again". Associated Press News. اطلع عليه بتاريخ 2024-02-11.
  48. ^ Cillizza، Chris (30 سبتمبر 2019). "Don't miss the totally debunked conspiracy theory Donald Trump pushed in the Ukraine call". سي إن إن. اطلع عليه بتاريخ 2024-02-11.
  49. ^ Collins، Ben (3 أكتوبر 2019). "Trump seized on a conspiracy theory called the 'insurance policy.' Now, it's at the center of an impeachment investigation". إن بي سي نيوز. اطلع عليه بتاريخ 2024-02-11.
  50. ^ "Huge Windows Blackout Hits Banks, Airports And More". Forbes. 19 يوليو 2024.
  51. ^ "Latest Crowdstrike Update Causes Blue Screen Of Death On Microsoft Windows, Multiple Users Affected". Times Now (بEnglish). 19 Jul 2024. Archived from the original on 2024-07-19. Retrieved 2024-07-19.
  52. ^ "Australian cyber outage likely related to issue at Crowdstrike, govt spokesperson". Reuters. 19 يوليو 2024.
  53. ^ "CrowdStrike code update bricking Windows machines around the world". The Register (بEnglish). 19 Jul 2024. Retrieved 2024-07-19.

وصلات خارجية

  • الموقع الرسمي