บริษัท โครว์ดสไตรค์ โฮลดิ้งส์ จำกัด

พิมพ์	สาธารณะ
ซื้อขายกันในฐานะ	Nasdaq :  CRWD (คลาส A) ส่วนประกอบของNasdaq-100 ส่วนประกอบของดัชนีS&P 500
อุตสาหกรรม	ความปลอดภัยของข้อมูล
ก่อตั้ง	2011 ( 2011 )
ผู้ก่อตั้ง	จอร์จ เคิร์ตซ์ ดมิทรี อัลเปโรวิช เกร็ก มาร์สตัน
สำนักงานใหญ่	ออสติน รัฐเท็กซัส , สหรัฐอเมริกา
บุคคลสำคัญ	จอร์จ เคิร์ตซ์ ( ซีอีโอ ) ไมเคิล เซนโตนาส (ประธาน) [ 1 ]
รายได้	4.81 พันล้านดอลลาร์สหรัฐ  (ปี 2026)
รายได้จากการดำเนินงาน	293 ล้านดอลลาร์สหรัฐ (ปี 2026)
กำไรสุทธิ	163 ล้านดอลลาร์สหรัฐ (ปี 2026)
สินทรัพย์รวม	11.1 พันล้านดอลลาร์สหรัฐ (ปี 2026)
ส่วนของผู้ถือหุ้นทั้งหมด	4.43 พันล้านดอลลาร์สหรัฐ (ปี 2026)
จำนวนพนักงาน	10,698 (2026)
เว็บไซต์	www.crowdstrike.com​​
หมายเหตุทางการเงิน ณ สิ้นปีงบประมาณ 31 มกราคม พ.ศ. 2569 [ 2 ]

CrowdStrike Holdings, Inc.เป็น บริษัทเทคโนโลยี ความปลอดภัยทางไซเบอร์ สัญชาติอเมริกัน ที่ตั้งอยู่ในเมืองออสติน รัฐเท็กซัสบริษัทให้บริการด้านความปลอดภัยของอุปกรณ์ปลายทางข่าวกรองภัยคุกคามและบริการตอบสนองต่อการโจมตีทางไซเบอร์^{[ 3 ]}บริษัทนี้ก่อตั้งขึ้นในปี 2011 โดยGeorge Kurtz , Dmitri Alperovitch และ Gregg Marston โดย Kurtz ดำรงตำแหน่ง CEO CrowdStrike เข้าจดทะเบียนในตลาดหลักทรัพย์ Nasdaq ในปี 2019 และเข้าร่วมดัชนี S&P 500 ในปี 2024

CrowdStrike ได้ทำการสืบสวนคดีโจมตีทางไซเบอร์ครั้งใหญ่หลายคดี ซึ่งมักเชื่อมโยงกับการกระทำของผู้ที่ได้รับการสนับสนุนจากรัฐบาล เมื่อวันที่ 19 กรกฎาคม 2567 บริษัทได้ออกอัปเดตซอฟต์แวร์รักษาความปลอดภัยที่ผิดพลาด ซึ่งทำให้ระบบคอมพิวเตอร์ทั่วโลกขัดข้องส่งผลกระทบต่อการเดินทางทางอากาศ การธนาคาร การออกอากาศ และบริการอื่นๆ โดยเฉพาะอย่างยิ่งที่สายการบินเดลต้าแอร์ไลน์ CrowdStrike ได้ออกแถลงการณ์ขอโทษต่อสาธารณะและประกาศการเปลี่ยนแปลงเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันในอนาคต ต่อมาสายการบินเดลต้าแอร์ไลน์และ CrowdStrike ได้ฟ้องร้องดำเนินคดีซึ่งกันและกันเกี่ยวกับเหตุการณ์ระบบขัดข้องดังกล่าว

CrowdStrike ก่อตั้งขึ้นในปี 2011 โดยGeorge Kurtz (ซีอีโอ), Dmitri Alperovitch (อดีตซีทีโอ) และ Gregg Marston (ซีเอฟโอ เกษียณแล้ว) ^{[ 4 ] [ 5 ] [ 6 ] [ 7 ]}ในปีต่อมา บริษัทได้ว่าจ้าง Shawn Henry อดีต เจ้าหน้าที่ สำนักงานสอบสวนกลาง (FBI) ให้เป็นผู้นำบริษัทลูก CrowdStrike Services, Inc. ซึ่งให้บริการด้านความปลอดภัยและการตอบสนอง^{[ 8 ] [ 9 ]}บริษัทได้เปิดตัว CrowdStrike Falcon ซึ่งเป็น แพ็ก เกจป้องกันไวรัสเป็นผลิตภัณฑ์แรกในเดือนมิถุนายน 2013 ^{[ 10 ] [ 11 ]}

ในเดือนพฤษภาคม พ.ศ. 2557 รายงานของ CrowdStrike ช่วยให้กระทรวงยุติธรรมของสหรัฐอเมริกา ตั้งข้อหา แฮกเกอร์ทางทหารชาวจีน 5 คน ใน ข้อหาจารกรรมทางไซเบอร์ทางเศรษฐกิจต่อบริษัทของสหรัฐฯ^{[ 12 ]} CrowdStrike ยังเปิดเผยกิจกรรมของEnergetic Bear ซึ่ง ^เป็นกลุ่มที่เชื่อมโยงกับหน่วยงานความมั่นคงแห่งชาติของรัสเซียซึ่งดำเนินการปฏิบัติการข่าวกรองต่อเป้าหมายทั่วโลก โดยเฉพาะอย่างยิ่งในภาคพลังงาน [ ^{13 ]}

หลังจากการโจมตีทางไซเบอร์ต่อ Sony Pictures ในปี 2014 CrowdStrike ได้ระบุหลักฐานที่บ่งชี้ว่ารัฐบาลเกาหลีเหนือมีส่วนเกี่ยวข้อง และได้ทำการวิเคราะห์วิธีการที่ใช้ในการโจมตี^{[ 14 ]} CrowdStrike ยังช่วยระบุสมาชิกของ Putter Panda ซึ่งเป็นกลุ่มแฮกเกอร์ชาวจีนที่ได้รับการสนับสนุนจากรัฐบาล หรือที่รู้จักกันในชื่อหน่วย PLA 61486 ^{[ 15 ] [ 16 ]}

ในเดือนพฤษภาคม พ.ศ. 2558 บริษัทได้รายงานปัญหาด้านความปลอดภัยร้ายแรงที่เรียกว่าVENOMซึ่งพบในQEMUโปรแกรมที่ใช้ในการรันคอมพิวเตอร์เสมือน และอาจทำให้แฮกเกอร์ขโมยข้อมูลส่วนตัวได้^{[ 17 ] [ 18 ]}ในเดือนตุลาคม พ.ศ. 2558 บริษัทได้ประกาศว่าได้ระบุแฮกเกอร์ชาวจีนที่โจมตีบริษัทเทคโนโลยีและบริษัทยาในช่วงเวลาที่ ประธานาธิบดี บารัค โอบามาของสหรัฐฯ และผู้นำ สี จิ้นผิงของจีนตกลงกันอย่างเป็นทางการว่าจะไม่ทำการจารกรรมทางเศรษฐกิจต่อกันการแฮ็กที่ถูกกล่าวหาจะเป็นการละเมิดข้อตกลงดังกล่าว^{[ 19 ]}

ในเดือนกรกฎาคม พ.ศ. 2558 Google ได้ลงทุนใน รอบการระดมทุน Series Cของบริษัท^{[ 20 ] [ 21 ] [ 22 ]}

ในปี 2017 Crowdstrike มีมูลค่ามากกว่า 1 พันล้านดอลลาร์สหรัฐ โดยมีรายได้ต่อปีประมาณ 100 ล้านดอลลาร์สหรัฐ^{[ 23 ]}ในเดือนมิถุนายน 2018 บริษัทกล่าวว่ามีมูลค่ามากกว่า 3 พันล้านดอลลาร์สหรัฐ^{[ 21 ]}นักลงทุนในขณะนั้น ได้แก่Telstra , March Capital Partners, Rackspace , Accel PartnersและWarburg Pincus ^{[ 24 ] [ 25 ]}

ในเดือนมิถุนายน พ.ศ. 2562 บริษัทได้เสนอขายหุ้นต่อสาธารณะครั้งแรกในตลาดหลักทรัพย์Nasdaq ^{[ 26 ] [ 27 ]}

ในปี 2020 CrowdStrike ได้เปิดตัวเครื่องมือที่เรียกว่า Falcon Identity Threat Protection เพื่อช่วยปกป้องข้อมูลประจำตัวของผู้ใช้ ในปี 2022 เครื่องมือนี้ได้กลายเป็นบริการจัดการ ซึ่งหมายความว่า CrowdStrike เริ่มดำเนินการให้กับลูกค้า ในปีเดียวกันนั้น พวกเขาได้เพิ่มฟีเจอร์การล่าภัยคุกคามบนคลาวด์เพื่อค้นหาสัญญาณของการโจมตี^{[ 28 ] [ 29 ]}

ในเดือนธันวาคม พ.ศ. 2564 บริษัทได้ย้ายสำนักงานใหญ่จากซันนีเวล รัฐแคลิฟอร์เนียไปยังออสติน รัฐเท็กซัส^{[ 30 ]}

ในปี 2023 CrowdStrike ได้เปิดตัวบริการ CrowdStream โดยร่วมมือกับ^{Cribl.io [ 31 ]} Charlotte AI ^{ซึ่งเป็น}นักวิเคราะห์ความปลอดภัย AI แบบสร้างสรรค์ของ CrowdStrike ได้เปิดตัวในเดือนพฤษภาคม 2023 ซึ่งเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยที่ขับเคลื่อนด้วย AI ของ Falcon เพื่อเพิ่มประสิทธิภาพการคัดกรองและตอบสนองต่อภัยคุกคามโดยอัตโนมัติ^{[ 32 ]}

ในเดือนกันยายน พ.ศ. 2566 CrowdStrike ได้เปิดตัว Falcon Foundry ซึ่งเป็นแพลตฟอร์มการพัฒนาแอปพลิเคชันแบบไม่ต้องเขียนโค้ดที่มุ่งเป้าไปที่กลุ่มผู้ใช้ที่กว้างขึ้น^{[ 33 ]}และในเดือนกันยายน พ.ศ. 2567 บริษัทได้เปิดตัว CrowdStrike Financial Services ซึ่งนำเสนอโซลูชันการชำระเงินและการจัดหาเงินทุนเพื่อปรับปรุงการเข้าถึงแพลตฟอร์ม Falcon ^{[ 34 ]}

บริษัทดังกล่าวเข้าร่วม ดัชนี S&P 500ในเดือนมิถุนายน พ.ศ. 2567 ^{[ 35 ]}

Crowdstrike มีประวัติการเข้าซื้อกิจการหลายครั้ง ซึ่งรวมถึง:

• พฤศจิกายน 2017: Payload Security (พัฒนาเทคโนโลยีแซนด์บ็อกซ์สำหรับการวิเคราะห์มัลแวร์อัตโนมัติ) ^{[ 36 ]}
• กันยายน 2020: Preempt Security ( ผู้ให้บริการเทคโนโลยี zero trustและconditional access ): 96 ล้านดอลลาร์สหรัฐ^{[ 37 ]}
• กุมภาพันธ์ 2021: Humio ( แพลตฟอร์ม การจัดการบันทึกข้อมูล ของเดนมาร์ก ): 400 ล้านดอลลาร์สหรัฐ^{[ 38 ]}
• พฤศจิกายน 2021: SecureCircle (บริการรักษาความปลอดภัยทางไซเบอร์แบบ SaaS) ^{[ 39 ]}
• ตุลาคม 2022: Reposify (ผู้ให้บริการจัดการพื้นผิวการโจมตีภายนอกสำหรับการจัดการความเสี่ยง) ^{[ 40 ]}
• กันยายน 2023: Bionic.ai ( บริษัทสตาร์ทอัพด้านความปลอดภัยทางไซเบอร์ ของอิสราเอล ) ^{[ 41 ]}
• พฤศจิกายน 2024: Flow Security (200 ล้านดอลลาร์สหรัฐ) และ Adaptive Shield (300 ล้านดอลลาร์สหรัฐ) ( บริษัทสตาร์ทอัพด้าน ความปลอดภัยบนคลาวด์ ของอิสราเอล ) ^{[ 42 ] [ 43 ]}
• สิงหาคม 2568: Onum (บริษัทสเปนที่มุ่งเน้นการจัดการ ไปป์ไลน์ เทเลเมทรี แบบเรียลไทม์ ) ^{[ 44 ]}
• มกราคม 2026: SGNL (บริษัทรักษาความปลอดภัยข้อมูลประจำตัวในแคลิฟอร์เนีย): 750 ล้านดอลลาร์สหรัฐ^{[ 45 ]}
• มกราคม 2026: Seraphic Security (บริษัทรักษาความปลอดภัยทางไซเบอร์ในอิสราเอลที่เชี่ยวชาญด้านความปลอดภัยของรันไทม์เบราว์เซอร์): 420 ล้านดอลลาร์สหรัฐ^{[ 46 ]}

ในปี 2024 รายได้รวมอยู่ที่ 3.06 พันล้านดอลลาร์ เพิ่มขึ้น 36% ^{[ 53 ]}

CrowdStrike ช่วยสืบสวนการโจมตีทางไซเบอร์ของคณะกรรมการแห่งชาติประชาธิปไตยและความเชื่อมโยงกับหน่วยข่าวกรองรัสเซีย^{[ 54 ]} เมื่อวันที่ 20 มีนาคม 2017 เจมส์ โคมีย์ผู้อำนวยการ FBI ในขณะนั้นได้ให้การต่อหน้าสภาคองเกรสโดยระบุว่า: ^{[ 55 ]}

"CrowdStrike, MandiantและThreatConnectได้ตรวจสอบหลักฐานการแฮ็กและสรุปด้วยความมั่นใจสูงว่าเป็นการกระทำของAPT 28และAPT 29ซึ่งเป็นที่ทราบกันดีว่าเป็นหน่วยข่าวกรองของรัสเซีย"

ก่อนหน้านี้ Comey ให้การเป็นพยานในเดือนมกราคม 2017 ว่าคำขอให้ นักสืบนิติวิทยาศาสตร์ ของ FBIเข้าถึงเซิร์ฟเวอร์ DNC ถูกปฏิเสธ โดยกล่าวว่า Crowdstrike ตกลงที่จะแบ่งปันข้อมูล^{[ 56 ]}

ในเดือนธันวาคม 2016 CrowdStrike ได้เผยแพร่รายงานที่ระบุว่ากลุ่มFancy Bear ซึ่งเป็นกลุ่มที่เกี่ยวข้องกับรัฐบาลรัสเซีย ได้แฮ็กแอปพลิเคชันปืนใหญ่ของยูเครน^{[ 57 ]}รายงานสรุปว่ารัสเซียใช้การแฮ็กดังกล่าวเพื่อสร้างความเสียหายอย่างใหญ่หลวงให้กับหน่วยปืนใหญ่ของยูเครน แอปพลิเคชัน (ชื่อ ArtOS) ถูกติดตั้งบนแท็บเล็ตพีซีและใช้สำหรับการควบคุมการยิง^{[ 58 ]} CrowdStrike ยังพบเวอร์ชันที่ถูกแฮ็กของ POPR-D30 ที่ถูกเผยแพร่ในฟอรัมทางทหารของยูเครนซึ่งใช้การฝังX-Agent ^{[ 59 ]}

สถาบันวิจัย เชิงกลยุทธ์ระหว่างประเทศ ( International Institute for Strategic Studies) ซึ่งตั้งอยู่ในสหราชอาณาจักร กล่าวว่ารายงานของ CrowdStrike ใช้ข้อมูลของตนอย่างไม่ถูกต้อง และปฏิเสธว่าการแฮ็กเป็นสาเหตุของการสูญเสียปืนใหญ่ของยูเครน กระทรวงกลาโหมของยูเครนก็ปฏิเสธรายงานของ CrowdStrike เช่นกัน โดยระบุว่าการสูญเสียปืนใหญ่ที่แท้จริงนั้นน้อยกว่าที่ CrowdStrike รายงานไว้มาก และไม่เกี่ยวข้องกับการแฮ็กของรัสเซีย^{[ 60 ]}ก่อนหน้านี้ CrowdStrike ได้เผยแพร่รายงานที่อ้างว่ามัลแวร์ที่ใช้ในยูเครนและโจมตีคณะกรรมการแห่งชาติประชาธิปไตย (DNC) ดูเหมือนจะมีลักษณะเฉพาะและเหมือนกัน โดยนำเสนอเป็นหลักฐานเพิ่มเติมว่าการโจมตี DNC มีต้นกำเนิดมาจากรัสเซีย^{[ 61 ]}

บริษัทรักษาความปลอดภัยทางไซเบอร์ SecureWorks ค้นพบรายชื่อที่อยู่อีเมลที่ Fancy Bear กำหนดเป้าหมายในการโจมตีแบบฟิชชิ่ง รายชื่อดังกล่าวรวมถึงที่อยู่อีเมลของ Yaroslav Sherstyuk ผู้พัฒนา ArtOS ^{[ 62 ]} การวิจัย เพิ่มเติมจาก Associated Pressสนับสนุนข้อสรุปของ CrowdStrike เกี่ยวกับ Fancy Bear ^{[ 63 ]} Radio Free Europeตั้งข้อสังเกตว่ารายงานของ AP "ให้ความน่าเชื่อถือแก่รายงานดั้งเดิมของ CrowdStrike บ้าง โดยแสดงให้เห็นว่าแอปดังกล่าวถูกกำหนดเป้าหมายจริง ๆ" ^{[ 64 ]}

เมื่อวันที่ 19 กรกฎาคม 2567 CrowdStrike ได้ปล่อยการอัปเดตการกำหนดค่าที่ผิดพลาดสำหรับซอฟต์แวร์ Falcon Sensor บน ระบบ Microsoft Windowsการอัปเดตดังกล่าวทำให้คอมพิวเตอร์ประมาณ 8.5 ล้านเครื่องล่มและไม่สามารถเริ่มต้นใหม่ได้อย่างถูกต้อง การหยุดชะงักนี้ส่งผลกระทบต่อองค์กรในหลายภาคส่วน รวมถึงสายการบิน ผู้ให้บริการด้านการดูแลสุขภาพ สถาบันการเงิน บริษัทสื่อ และหน่วยงานภาครัฐในหลายประเทศ^{[ 65 ] [ 66 ]}

CrowdStrike ระบุว่าการอัปเดตการกำหนดค่าที่ผิดพลาดเป็นสาเหตุของเหตุการณ์ และระบุว่าไม่ใช่ผลจากการโจมตีทางไซเบอร์ บริษัทได้เผยแพร่คำแนะนำและเครื่องมือเพื่อช่วยลูกค้าในการกู้คืนระบบที่ได้รับผลกระทบ ประธานเจ้าหน้าที่บริหารGeorge Kurtzและผู้นำอาวุโสคนอื่นๆ ได้ออกแถลงการณ์ขอโทษต่อสาธารณะ โดยกล่าวว่าบริษัท "เสียใจอย่างยิ่ง" ต่อการหยุดชะงัก และประกาศแผนการเปลี่ยนแปลงกระบวนการเพื่อลดความเสี่ยงของเหตุการณ์ที่คล้ายคลึงกันในอนาคต^{[ 67 ] [ 68 ] [ 69 ]}

^{การหยุดชะงักดังกล่าวทำให้ เกิด}การอภิปรายในอุตสาหกรรมและนโยบายเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับซอฟต์แวร์รักษาความปลอดภัยแบบรวมศูนย์ที่ใช้กันอย่างแพร่หลาย และความสำคัญของการปรับปรุงความยืดหยุ่นในการดำเนินงานในโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศทั่วโลก รวมถึงการให้ลูกค้าควบคุมการอัปเดตซอฟต์แวร์ได้ละเอียดมากขึ้น^{[ 70 ] [ 71} ] ^{[ 72 ]}

หลังจากระบบล่ม CrowdStrike ได้เปิดตัวโปรแกรมรักษาฐานลูกค้า "Falcon Flex" โดยนำเสนอผลิตภัณฑ์เพิ่มเติมและการสมัครสมาชิกแบบยืดหยุ่นให้แก่ลูกค้า ภายในปลายปี 2025 Falcon Flex มีมูลค่าธุรกรรมรวมกว่า 3.2 พันล้านดอลลาร์^{[ 73 ]} George Kurtzซีอีโอของ CrowdStrike กล่าวว่าอัตราการต่ออายุลูกค้าของบริษัทยังคงอยู่ที่ 97% ^{[ 74 ]}

สายการบินเดลต้าแอร์ไลน์และคราวด์สไตรค์ได้ฟ้องร้องซึ่งกันและกันหลังจากการอัปเดตซอฟต์แวร์ฟอลคอนในเดือนกรกฎาคม 2024 ^{[ 75 ] [ 76 ] [ 77 ]}

เมื่อวันที่ 25 ตุลาคม 2024 เดลต้าได้ยื่นฟ้อง CrowdStrike ในศาลรัฐจอร์เจีย โดยเรียกร้องค่าเสียหายประมาณ 500–550 ล้านดอลลาร์ สายการบินกล่าวว่าการเรียกร้องดังกล่าวครอบคลุมถึงการยกเลิกเที่ยวบิน รายได้ที่สูญเสียไป และค่าใช้จ่ายที่เกี่ยวข้องกับการฟื้นฟูการดำเนินงานหลังจากการอัปเดตซอฟต์แวร์ Falcon ^{[ 78 ] [ 79 ]}ผู้พิพากษาในจอร์เจียอนุญาตให้เดลต้าดำเนินการเรียกร้องที่สำคัญในคดีความต่อไปได้ รวมถึงข้อกล่าวหาเรื่องความประมาทเลินเล่ออย่างร้ายแรงและการบุกรุกคอมพิวเตอร์ ในขณะที่จำกัดข้อเรียกร้องเรื่องการฉ้อโกงบางประการ^{[ 75 ] [ 80 ]}

ในวันเดียวกันกับที่เดลต้ายื่นฟ้อง คราวด์สไตรค์ได้ยื่นฟ้องแยกต่างหากต่อศาลแขวงสหรัฐอเมริกาประจำเขตเหนือของจอร์เจีย บริษัทดังกล่าวต้องการคำพิพากษาประกาศว่าความรับผิดใดๆ ที่เกิดขึ้นจากเหตุการณ์ในเดือนกรกฎาคม พ.ศ. 2567 นั้นจำกัดโดยเงื่อนไขของสัญญาบริการระหว่างคู่กรณี^{[ 81 ]}

CrowdStrike ยอมรับว่าการอัปเดตการกำหนดค่าที่ผิดพลาดทำให้เกิดการหยุดชะงักทั่วโลก บริษัทระบุว่าได้ระบุปัญหาได้อย่างรวดเร็วและได้ออกการอัปเดตแก้ไข โดยลูกค้าสายการบินรายใหญ่ส่วนใหญ่สามารถดำเนินการได้เกือบปกติในวันถัดไป^{[ 77 ] [ 82 ]}เดลต้าประสบปัญหาการหยุดชะงักที่ยาวนานกว่าสายการบินรายใหญ่อื่นๆ หลังจากการหยุดชะงัก CrowdStrike โต้แย้งว่าผลกระทบที่ยาวนานต่อเดลต้าเกิดจากสถาปัตยกรรมเทคโนโลยีสารสนเทศและการตัดสินใจในการดำเนินงานของสายการบินเอง รวมถึงการพึ่งพาระบบ Microsoft Windows และวิธีการกู้คืนระบบ มากกว่าการอัปเดตซอฟต์แวร์เอง^{[ 82 ] [ 83 ] [ 77 ]}

• การหยุดชะงักของสายการบินเดลต้าแอร์ไลน์ในปี 2024
• กิจกรรมข่าวกรองของจีนในต่างประเทศ
• การจารกรรมของจีนในสหรัฐอเมริกา
• ระบบปฏิบัติการ
• ลำดับเหตุการณ์การแทรกแซงของรัสเซียในการเลือกตั้งสหรัฐฯ ปี 2016
• ลำดับเหตุการณ์การสอบสวนโดนัลด์ ทรัมป์และรัสเซีย (มกราคม–มิถุนายน 2560)

• เว็บไซต์อย่างเป็นทางการ
• ข้อมูลธุรกิจของ CrowdStrike Holdings, Inc.:
  • Google
  • รอยเตอร์
  • เอกสารที่ยื่นต่อ SEC
  • ยาฮู!