CrowdStrike與Carahsoft達成協議，出售國税局未購買的軟件 - 彭博社

喬治·庫爾茨

攝影師：大衞·保羅·莫里斯/彭博社去年秋天，CrowdStrike Holdings, Inc.的首席執行官喬治·庫爾茨向投資者提供了一份季度財務更新，令股價飆升。庫爾茨強調的細節之一是與美國政府達成的一項重大網絡安全工具銷售協議。庫爾茨在2023年11月28日市場收盤後的財報電話會議上表示：“本季度的身份威脅保護贏得了聯邦政府的一項八位數總交易價值的勝利。”庫爾茨提到的是來自Carahsoft Technology Corp.的一份3200萬美元的訂單，該公司作為技術公司與政府機構之間的中介，這份訂單在CrowdStrike財年的第三季度最後一天到達。根據兩家公司提供的文件，這筆訂單是為美國國税局提供的身份威脅保護軟件。

但根據彭博新聞社審查的記錄和知情人士的説法，國税局從未購買該軟件。

Carahsoft位於弗吉尼亞州雷斯頓的總部。攝影師：博尼·凱什/彭博社儘管如此，Carahsoft仍按時向CrowdStrike支付這3200萬美元，根據這家網絡安全公司的説法。當彭博新聞社詢問時，兩家公司解釋説他們之間有一份“不可取消的訂單”。他們拒絕説明為何在沒有國税局的購買情況下達成該交易。在彭博新聞社報道該交易後，CrowdStrike的股價下跌了最多2.7%。

一些法律和會計專家在彭博社的要求下審查了該安排，他們表示這引發了需要監管機構審查的紅旗。該交易在CrowdStrike內部也引發了擔憂——根據熟悉此事的人和公司本身的説法——許多交易的具體細節仍不清楚。

根據CrowdStrike在財務報表中如何處理該交易——公司並未解釋這些細節——這筆交易足夠大，可能會影響公司是否超出或未達到華爾街對該期間的預期。在CrowdStrike報告創紀錄季度的結果後一天，其股價上漲了10%。

代表CrowdStrike的發言人傑里米·菲爾丁駁斥了員工的擔憂，稱其毫無根據，並表示該訂單的時機無關緊要。他説，這家總部位於德克薩斯州奧斯汀的網絡安全公司“在整個季度內進行交易，從第一天開始，通常持續到最後一天。”

“Carahsoft的交易經過了單獨且廣泛的審查，”他説，並補充説它“獲得了健康證明。”菲爾丁將專家的評論描述為“對CrowdStrike確認完全符合的交易進行不準確的推測”[會計標準](https://fasb.org/page/ShowPdf?path=ASU%202020-05.pdf&title=Accounting%20Standards%20Update%202020-05%E2%80%94Revenue%20from%20Contracts%20with%20Customers%20(Topic%20606)%20and%20Leases%20(To)，關於合同收入。CrowdStrike在Carahsoft下訂單後“完成並確認”了該交易，其收入確認符合標準會計原則，代表該網絡安全公司的律師托馬斯·克萊爾和伊麗莎白·洛克表示。

Carahsoft的代表Mary Lange在一封電子郵件中表示：“Carahsoft是一傢俬人公司，我們不披露財務信息或客户詳情。也就是説，我們與CrowdStrike下了一個有效的、不可取消的訂單，並支持該交易。”該公司拒絕回答其他問題。

美國國税局總部位於華盛頓特區。攝影師：Stefani Reynolds/Bloomberg國税局沒有回答詳細問題。該税務機構在一份聲明中表示，它並未與CrowdStrike直接簽訂任何合同，並且根據聯邦採購規則，通過第三方供應商獲取其軟件和服務。

沒有與該交易匹配的國税局合同或付款出現在公共政府支出數據庫 USASPENDING.gov. 該數據庫排除了一些信息——例如，可能危及國家安全的材料。但根據一位熟悉此事的人士，税務機構通過供應商購買CrowdStrike產品的總額不到1000萬美元。這個故事基於交易記錄和五位熟悉此事的人的訪談，他們要求不公開姓名，因為他們沒有被授權討論此事。

“這引起了人們的關注，”特拉華大學約翰·L·温伯格公司治理中心主任勞倫斯·坎寧安説。

“表面上看，這似乎是沒有補償的風險，而理性的企業通常不會接受沒有補償的風險，”坎寧漢説，指的是Carahsoft對CrowdStrike的付款。

Carahsoft拒絕回答有關其是否在交易中虧損或是否找到收回資金的方法的問題。

近年來，CrowdStrike和Carahsoft的不同問題引起了負面關注和政府審查。

CrowdStrike年收入超過30億美元，向全球數千家企業和政府機構銷售安全軟件。但在7月，該公司的一次有缺陷的更新使全球數百萬台Windows計算機癱瘓，干擾了航空旅行、醫療護理、銀行和其他業務。高管們多次道歉，包括在國會成員面前；該公司的股價暴跌，並未完全恢復。

在7月，CrowdStrike的一次有缺陷的更新使全球數百萬台Windows計算機癱瘓，干擾了航空旅行、醫療護理、銀行和其他業務。攝影師：邁克爾·納格爾/彭博社Carahsoft是幫助科技公司應對向政府機構銷售複雜性的一家主導經銷商和分銷商。9月，聯邦調查局和美國國防部的特工搜查了該公司位於弗吉尼亞州雷斯頓的總部。Carahsoft的發言人蘭格此前表示，該公司正在配合FBI的調查，涉及“與Carahsoft過去有業務往來的公司。”司法部也在對Carahsoft和軟件巨頭SAP SE進行民事調查，以查明是否存在政府合同的潛在價格操縱。該德國公司正在配合民事調查，一位發言人表示。SAP首席財務官多米尼克·阿薩姆告訴彭博新聞，SAP已“獲得Carahsoft的書面保證”，FBI的搜查與SAP及其美國子公司“完全無關”。

目前尚無證據表明CrowdStrike與Carahsoft辦公室的民事調查或搜查之間存在任何聯繫。CrowdStrike的代表Fielding表示，這兩項調查與該網絡安全公司無關。根據三位知情人士的説法，IRS的潛在交易始於2023年初，當時CrowdStrike的銷售代表開始與該機構官員討論購買一種身份驗證工具，以幫助防止在一項允許人們直接向政府報税的新項目中發生欺詐。

在接下來的幾個月中，潛在交易的工作持續進行，但到十月中旬，至少一些CrowdStrike員工意識到，IRS不會在公司季度結束前下訂單購買該軟件。

儘管如此，在萬聖節當天，Carahsoft訂購了價值3225萬美元的CrowdStrike“政府國家身份威脅保護”服務的訂閲訪問，供多達4000萬用户使用，根據記錄和兩位知情人士的説法。該訂單將購買分為四個800萬美元的付款，最後一筆付款將在今年十月底到期。該訂單表明，Carahsoft應被收取CrowdStrike軟件的費用，並且應將其運送到IRS位於華盛頓的總部。

當天，CrowdStrike向數十名員工發送了一封自動電子郵件，稱：“機會已被內部收入署（IRS）關閉並獲勝。”

CrowdStrike在加利福尼亞州陽光谷的辦公室。攝影師：本傑明·範喬伊/彭博社交易的關閉以及庫爾茨在財報電話會議上提及此事讓一些員工感到不安，他們提出內部擔憂，認為CrowdStrike正在“預訂”一筆他們認為尚未完成的交易，因為尚不清楚國税局是否會進行大額採購，根據三位知情人士的説法。美國監管機構在某些情況下 起訴 並 罰款 公司，因涉嫌預訂，也稱為渠道填充，聲稱他們通過不當確認收入來誤導投資者，從而誇大財務數據。

菲爾丁表示，任何預訂的説法都是“明顯錯誤的”。

在那個季度，3200萬美元足以使CrowdStrike在兩個關鍵財務指標——年度經常性收入和淨新增年度經常性收入——上超出分析師的預期，或者未能達到預期。CrowdStrike在該季度的財報 公告 中強調了這兩個指標，但公司拒絕回答有關該交易是否在這些指標下記錄的問題。

年度經常性收入被軟件公司廣泛用於跟蹤訂閲收入。CrowdStrike一直在與投資者強調這一點，在2019年的一份監管 文件 中寫道，它“是衡量我們業務的關鍵指標。”

喬治華盛頓大學法學院的教授特蕾莎·加巴爾頓表示，要讓CrowdStrike將這筆交易適當地記為收入，不僅需要收到付款，還需要交付產品。CrowdStrike和Carahsoft都沒有回答關於訂閲軟件的去向的問題。

“我將其描述為引發紅旗，”教授證券法規、法律和會計的加巴爾頓對這筆交易説道。

無論發生了什麼，Carahsoft都是CrowdStrike在6月“合作伙伴研討會”上受到重視的公司之一。在那裏，庫爾茨和其他CrowdStrike員工與客人在 一家豪華度假村 的南加州海岸交談。一個 視頻 顯示與會者在俯瞰太平洋的懸崖上享用飲品和現場絃樂，並從名廚那裏學習製作壽司。

在活動中，CrowdStrike 宣佈 Carahsoft為“年度分銷商”。