CrowdStrike与Carahsoft达成协议，出售国税局未购买的软件 - 彭博社

乔治·库尔茨

摄影师：大卫·保罗·莫里斯/彭博社去年秋天，CrowdStrike Holdings, Inc.的首席执行官乔治·库尔茨向投资者提供了一份季度财务更新，令股价飙升。库尔茨强调的细节之一是与美国政府达成的一项重大网络安全工具销售协议。库尔茨在2023年11月28日市场收盘后的财报电话会议上表示：“本季度的身份威胁保护赢得了联邦政府的一项八位数总交易价值的胜利。”库尔茨提到的是来自Carahsoft Technology Corp.的一份3200万美元的订单，该公司作为技术公司与政府机构之间的中介，这份订单在CrowdStrike财年的第三季度最后一天到达。根据两家公司提供的文件，这笔订单是为美国国税局提供的身份威胁保护软件。

但根据彭博新闻社审查的记录和知情人士的说法，国税局从未购买该软件。

Carahsoft位于弗吉尼亚州雷斯顿的总部。摄影师：博尼·凯什/彭博社尽管如此，Carahsoft仍按时向CrowdStrike支付这3200万美元，根据这家网络安全公司的说法。当彭博新闻社询问时，两家公司解释说他们之间有一份“不可取消的订单”。他们拒绝说明为何在没有国税局的购买情况下达成该交易。在彭博新闻社报道该交易后，CrowdStrike的股价下跌了最多2.7%。

一些法律和会计专家在彭博社的要求下审查了该安排，他们表示这引发了需要监管机构审查的红旗。该交易在CrowdStrike内部也引发了担忧——根据熟悉此事的人和公司本身的说法——许多交易的具体细节仍不清楚。

根据CrowdStrike在财务报表中如何处理该交易——公司并未解释这些细节——这笔交易足够大，可能会影响公司是否超出或未达到华尔街对该期间的预期。在CrowdStrike报告创纪录季度的结果后一天，其股价上涨了10%。

代表CrowdStrike的发言人杰里米·菲尔丁驳斥了员工的担忧，称其毫无根据，并表示该订单的时机无关紧要。他说，这家总部位于德克萨斯州奥斯汀的网络安全公司“在整个季度内进行交易，从第一天开始，通常持续到最后一天。”

“Carahsoft的交易经过了单独且广泛的审查，”他说，并补充说它“获得了健康证明。”菲尔丁将专家的评论描述为“对CrowdStrike确认完全符合的交易进行不准确的推测”[会计标准](https://fasb.org/page/ShowPdf?path=ASU%202020-05.pdf&title=Accounting%20Standards%20Update%202020-05%E2%80%94Revenue%20from%20Contracts%20with%20Customers%20(Topic%20606)%20and%20Leases%20(To)，关于合同收入。CrowdStrike在Carahsoft下订单后“完成并确认”了该交易，其收入确认符合标准会计原则，代表该网络安全公司的律师托马斯·克莱尔和伊丽莎白·洛克表示。

Carahsoft的代表Mary Lange在一封电子邮件中表示：“Carahsoft是一家私人公司，我们不披露财务信息或客户详情。也就是说，我们与CrowdStrike下了一个有效的、不可取消的订单，并支持该交易。”该公司拒绝回答其他问题。

美国国税局总部位于华盛顿特区。摄影师：Stefani Reynolds/Bloomberg国税局没有回答详细问题。该税务机构在一份声明中表示，它并未与CrowdStrike直接签订任何合同，并且根据联邦采购规则，通过第三方供应商获取其软件和服务。

没有与该交易匹配的国税局合同或付款出现在公共政府支出数据库 USASPENDING.gov. 该数据库排除了一些信息——例如，可能危及国家安全的材料。但根据一位熟悉此事的人士，税务机构通过供应商购买CrowdStrike产品的总额不到1000万美元。这个故事基于交易记录和五位熟悉此事的人的访谈，他们要求不公开姓名，因为他们没有被授权讨论此事。

“这引起了人们的关注，”特拉华大学约翰·L·温伯格公司治理中心主任劳伦斯·坎宁安说。

“表面上看，这似乎是没有补偿的风险，而理性的企业通常不会接受没有补偿的风险，”坎宁汉说，指的是Carahsoft对CrowdStrike的付款。

Carahsoft拒绝回答有关其是否在交易中亏损或是否找到收回资金的方法的问题。

近年来，CrowdStrike和Carahsoft的不同问题引起了负面关注和政府审查。

CrowdStrike年收入超过30亿美元，向全球数千家企业和政府机构销售安全软件。但在7月，该公司的一次有缺陷的更新使全球数百万台Windows计算机瘫痪，干扰了航空旅行、医疗护理、银行和其他业务。高管们多次道歉，包括在国会成员面前；该公司的股价暴跌，并未完全恢复。

在7月，CrowdStrike的一次有缺陷的更新使全球数百万台Windows计算机瘫痪，干扰了航空旅行、医疗护理、银行和其他业务。摄影师：迈克尔·纳格尔/彭博社Carahsoft是帮助科技公司应对向政府机构销售复杂性的一家主导经销商和分销商。9月，联邦调查局和美国国防部的特工搜查了该公司位于弗吉尼亚州雷斯顿的总部。Carahsoft的发言人兰格此前表示，该公司正在配合FBI的调查，涉及“与Carahsoft过去有业务往来的公司。”司法部也在对Carahsoft和软件巨头SAP SE进行民事调查，以查明是否存在政府合同的潜在价格操纵。该德国公司正在配合民事调查，一位发言人表示。SAP首席财务官多米尼克·阿萨姆告诉彭博新闻，SAP已“获得Carahsoft的书面保证”，FBI的搜查与SAP及其美国子公司“完全无关”。

目前尚无证据表明CrowdStrike与Carahsoft办公室的民事调查或搜查之间存在任何联系。CrowdStrike的代表Fielding表示，这两项调查与该网络安全公司无关。根据三位知情人士的说法，IRS的潜在交易始于2023年初，当时CrowdStrike的销售代表开始与该机构官员讨论购买一种身份验证工具，以帮助防止在一项允许人们直接向政府报税的新项目中发生欺诈。

在接下来的几个月中，潜在交易的工作持续进行，但到十月中旬，至少一些CrowdStrike员工意识到，IRS不会在公司季度结束前下订单购买该软件。

尽管如此，在万圣节当天，Carahsoft订购了价值3225万美元的CrowdStrike“政府国家身份威胁保护”服务的订阅访问，供多达4000万用户使用，根据记录和两位知情人士的说法。该订单将购买分为四个800万美元的付款，最后一笔付款将在今年十月底到期。该订单表明，Carahsoft应被收取CrowdStrike软件的费用，并且应将其运送到IRS位于华盛顿的总部。

当天，CrowdStrike向数十名员工发送了一封自动电子邮件，称：“机会已被内部收入署（IRS）关闭并获胜。”

CrowdStrike在加利福尼亚州阳光谷的办公室。摄影师：本杰明·范乔伊/彭博社交易的关闭以及库尔茨在财报电话会议上提及此事让一些员工感到不安，他们提出内部担忧，认为CrowdStrike正在“预订”一笔他们认为尚未完成的交易，因为尚不清楚国税局是否会进行大额采购，根据三位知情人士的说法。美国监管机构在某些情况下 起诉 并 罚款 公司，因涉嫌预订，也称为渠道填充，声称他们通过不当确认收入来误导投资者，从而夸大财务数据。

菲尔丁表示，任何预订的说法都是“明显错误的”。

在那个季度，3200万美元足以使CrowdStrike在两个关键财务指标——年度经常性收入和净新增年度经常性收入——上超出分析师的预期，或者未能达到预期。CrowdStrike在该季度的财报 公告 中强调了这两个指标，但公司拒绝回答有关该交易是否在这些指标下记录的问题。

年度经常性收入被软件公司广泛用于跟踪订阅收入。CrowdStrike一直在与投资者强调这一点，在2019年的一份监管 文件 中写道，它“是衡量我们业务的关键指标。”

乔治华盛顿大学法学院的教授特蕾莎·加巴尔顿表示，要让CrowdStrike将这笔交易适当地记为收入，不仅需要收到付款，还需要交付产品。CrowdStrike和Carahsoft都没有回答关于订阅软件的去向的问题。

“我将其描述为引发红旗，”教授证券法规、法律和会计的加巴尔顿对这笔交易说道。

无论发生了什么，Carahsoft都是CrowdStrike在6月“合作伙伴研讨会”上受到重视的公司之一。在那里，库尔茨和其他CrowdStrike员工与客人在 一家豪华度假村 的南加州海岸交谈。一个 视频 显示与会者在俯瞰太平洋的悬崖上享用饮品和现场弦乐，并从名厨那里学习制作寿司。

在活动中，CrowdStrike 宣布 Carahsoft为“年度分销商”。