咨询公司BRG在杠杆收购债务出售期间遭遇网络攻击——彭博社

此次事件恰逢一笔7亿美元的杠杆贷款发售，该交易旨在为Towerbrook收购BRG多数股权提供资金。

摄影师：Sem van der Wal/AFP/Getty Images伯克利研究集团上周遭遇网络攻击，据知情人士透露，当时银行正试图完成一项债务发售，为咨询公司被TowerBrook资本合伙公司收购提供资金。

知情人士表示，该公司于3月2日发现系统遭入侵，并收到黑客发出的多份勒索通知。因讨论私人交易而要求匿名的消息人士补充称，黑客宣称已窃取BRG系统数据并对内部文件进行了加密。

根据彭博新闻社看到的发送给潜在贷款投资者的通知，BRG已聘请数据安全公司Octillo Law以及博思艾伦咨询公司网络安全团队处理此次入侵事件。

备忘录显示：“BRG信息技术团队在博思艾伦的大力支持下全天候工作，以恢复网络、分析攻击实施方式，并将未被威胁行为者破坏的数据重新投入使用。”

备忘录补充称，曾为Forever 21公司等企业提供咨询服务的BRG拥有全面的网络保险。文件未具体说明受影响数据类型或攻击范围。

TowerBrook的代表拒绝置评。BRG、Octillo和博思艾伦的代表未回应置评请求。

事件恰逢一笔7亿美元杠杆贷款出售，该贷款旨在为TowerBrook收购BRG多数股权提供资金。穆迪评级显示，这项于上月公布的交易预计将于四月完成。

由加拿大皇家银行牵头的银行财团同意为收购提供融资，并于上周开始在广泛银团市场发售这笔债务。

知情人士称，该贷款以担保隔夜融资利率加3.25个百分点的价格发行。据消息人士透露，尽管贷款承诺原定于3月5日截止，但加拿大皇家银行周四告知潜在投资者将于下周更新贷款信息。

加拿大皇家银行代表拒绝置评。

知情人士表示，负责此次交易的银行财团在袭击发生后立即于周一要求投资者最迟周三决定是否认购贷款。BRG在贷款截止日周三前后向潜在投资者通报了网络攻击事件。

部分潜在贷款买家担忧此次攻击可能影响BRG业务运营。

BRG就税务、仲裁及破产程序等各类问题为客户提供咨询服务。该公司正在为美国Forever 21运营商提供潜在破产申请预案指导，并曾担任家具零售商Conn’s Inc.的顾问——该企业去年提交破产保护申请后已计划停业。

风险升级

网络攻击和数据泄露日益成为企业、医院及市政机构面临的重大风险。

勒索病毒是一种通过锁定受害者文件索要赎金的恶意软件。据追踪加密货币交易的Chainalysis公司数据，2024年黑客通过此类攻击从受害者处获取约8.135亿美元，较前年创纪录的12.5亿美元有所下降。

自2021年Colonial Pipeline公司遭入侵导致全美燃油短缺等重大事件后，全球警方加强了对勒索组织的打击。英美当局一年前查封了黑客组织LockBit的网站和服务器，该组织曾攻击波音公司、英国皇家邮政及中国工商银行。

在高收益债券市场中，全美汽车经销商主要软件供应商CDK环球公司在6月遭遇网络攻击后被迫关闭所有系统。

这起事件导致CDK约1.5万家经销商客户中的多数陷入混乱。自称实施黑客攻击的组织索要数千万美元赎金。由于数据泄露暴露消费者个人信息，汽车经销商、维修店和消费者纷纷对该公司提起联邦诉讼。

CDK事件凸显网络攻击对企业可能造成的危害——有时会导致业务停摆或客户流失。根据彭博汇编数据，CDK现有约40亿美元杠杆贷款，交易价格约为面值的91%。

速汇金国际公司去年9月同样遭遇网络攻击。这家支付服务公司2023年曾获得近4亿美元杠杆贷款，用于支持Madison Dearborn Partners的收购交易。根据彭博数据，受事件及相关集体诉讼影响，该债务交易价格下跌，10月徘徊在94美分左右。