این رویدادها همزمان با فروش وام اهرمی 700 میلیون دلاری است که برای تأمین مالی خرید سهام اکثریت BRG توسط Towerbrook در نظر گرفته شده است. عکاس: Sem van der Wal/AFP/Getty Images
این رویدادها همزمان با فروش وام اهرمی 700 میلیون دلاری است که برای تأمین مالی خرید سهام اکثریت BRG توسط Towerbrook در نظر گرفته شده است. عکاس: Sem van der Wal/AFP/Getty Images

حمله سایبری به شرکت مشاوره BRG در بحبوحه فروش بدهی LBO

نویسنده: Reshmi Basu,Carmen Arroyo تاریخ انتشار: 2025-03-06 15:36:00 GMT منتشر شده در: Bloomberg

به گفته افرادی که از این موضوع اطلاع دارند، گروه تحقیقاتی برکلی هفته گذشته مورد حمله سایبری قرار گرفت، درست زمانی که بانک‌ها به دنبال جمع‌بندی فروش بدهی بودند که خرید شرکت مشاوره توسط TowerBrook Capital Partners را تأمین مالی می‌کند.

به گفته این افراد که خواستند به دلیل بحث در مورد یک معامله خصوصی، نامشان فاش نشود، این شرکت در 2 مارس متوجه شد که سیستم‌هایش نقض شده است و چندین اخطار باج‌افزار از یک هکر دریافت کرده است. این افراد افزودند که هکر ادعا کرده است که داده‌هایی را از سیستم‌های BRG گرفته و فایل‌هایی را در شبکه آن رمزگذاری کرده است.

بر اساس اطلاعیه ای که برای سرمایه گذاران بالقوه وام شرکت ارسال شده و توسط بلومبرگ نیوز مشاهده شده است، BRG شرکت امنیت داده Octillo Law و همچنین تیم سایبری Booz Allen Hamilton Inc. را برای مقابله با این نقض استخدام کرده است.

در این یادداشت آمده است: "تیم فناوری اطلاعات BRG به طور شبانه روزی با پشتیبانی قابل توجه Booz Allen برای بازگرداندن شبکه، تجزیه و تحلیل نحوه انجام حمله و بازگرداندن داده‌هایی که توسط عامل تهدید رمزگذاری نشده‌اند، کار کرده است."

در این یادداشت آمده است که BRG، که به شرکت‌هایی مانند Forever 21 Inc. مشاوره داده است، بیمه سایبری جامعی دارد. این سند نوع داده های آسیب دیده یا میزان حمله را مشخص نکرده است.

نماینده TowerBrook از اظهار نظر خودداری کرد. نمایندگان BRG، Octillo و Booz Allen به درخواست‌ها برای اظهار نظر پاسخ ندادند.

این رویدادها همزمان با فروش وام اهرمی 700 میلیون دلاری است که برای تأمین مالی خرید سهام اکثریت BRG توسط TowerBrook در نظر گرفته شده است. به گفته Moody's Ratings، انتظار می رود این معامله که ماه گذشته اعلام شد، در ماه آوریل بسته شود.

گروهی از بانک ها به رهبری Royal Bank of Canada موافقت کردند که این خرید را تامین مالی کنند و هفته گذشته شروع به فروش بدهی در بازار سندیکایی گسترده کردند.

یکی از این افراد گفت که این وام با 3.25 واحد درصد بالاتر از نرخ تامین مالی یک شبه تضمین شده ارائه می شود. RBC روز پنجشنبه به سرمایه گذاران بالقوه گفت که شرکت هفته آینده آنها را در مورد این وام به روز می کند، اگرچه به گفته افراد مطلع از این موضوع، تعهدات تا 5 مارس سررسید شده بود.

نماینده RBC از اظهار نظر خودداری کرد.

به گفته این افراد، گروهی از بانک ها که این معامله را انجام می دهند، روز دوشنبه، بلافاصله پس از حمله، از سرمایه گذاران خواستند تا در مورد اینکه آیا تا روز چهارشنبه وام را خریداری می کنند یا خیر، تصمیم بگیرند. BRG سرمایه گذاران بالقوه را از حمله سایبری در روز چهارشنبه، تقریباً همزمان با سررسید وام، مطلع کرد.

به گفته برخی از این افراد، برخی از خریداران بالقوه وام نگران هستند که این حمله بتواند کسب و کار BRG را مختل کند.

BRG به مشتریان در مورد مسائل مختلف از مالیات گرفته تا داوری و رویه های ورشکستگی مشاوره می دهد. این شرکت در حال مشاوره به اپراتور آمریکایی Forever 21 است زیرا برای یک پرونده ورشکستگی بالقوه آماده می شود. همچنین به عنوان مشاور خرده فروش مبلمان Conn's Inc. خدمت کرد که سال گذشته با برنامه هایی برای تعطیلی، درخواست حمایت از ورشکستگی کرد.

افزایش خطر

حملات سایبری و نقض داده ها به طور فزاینده ای به یک خطر برای شرکت ها و همچنین بیمارستان ها و شهرداری ها تبدیل شده است.

باج‌افزار نوعی بدافزار است که فایل‌های قربانی را قفل می‌کند و مهاجمان قول می‌دهند در ازای پرداخت، قفل آن را باز کنند. طبق گفته Chainalysis Inc. که تراکنش‌های ارزهای دیجیتال را ردیابی می‌کند، چنین هکرهایی در سال 2024 تقریباً 813.5 میلیون دلار از قربانیان دریافت کردند، در حالی که این رقم در سال قبل 1.25 میلیارد دلار بود.

از زمان حوادث مهمی مانند نقض سال 2021 در Colonial Pipeline Co. که منجر به کمبود سوخت در سراسر ایالات متحده شد، پلیس در سراسر جهان تمرکز خود را بر گروه‌های باج‌گیری افزایش داده است. مقامات بریتانیایی و آمریکایی یک سال پیش وب‌سایت‌ها و سرورهای متعلق به LockBit، یک گروه جرایم سایبری را که مسئول هک‌های Boeing Co.، Royal Mail بریتانیا و بانک صنعتی و تجاری چین بودند، توقیف کردند.

در بازار پربازده، CDK Global Inc.، یک ارائه دهنده نرم افزار بزرگ برای فروشندگان خودرو در سراسر ایالات متحده، مجبور شد پس از یک حمله سایبری در ماه ژوئن، تمام سیستم های خود را خاموش کند.

این حادثه باعث هرج و مرج در بسیاری از حدود 15000 نمایندگی خودرو شد که CDK به عنوان مشتری در نظر می گیرد. گروهی که ادعا کردند مسئول این هک هستند، ده ها میلیون دلار باج مطالبه کردند. نمایندگی های خودرو، تعمیرگاه ها و مصرف کنندگان شکایات فدرال علیه این شرکت اقامه کردند زیرا این نقض داده های شخصی مصرف کنندگان را در معرض دید قرار داده بود.

حمله CDK نشان می‌دهد که چگونه این حوادث سایبری می‌تواند برای شرکت‌ها مضر باشد و در برخی مواقع کسب‌وکارهایشان را تعطیل کند یا مصرف‌کنندگان را دور کند. CDK دارای حدود 4 میلیارد دلار وام اهرمی است که طبق داده های گردآوری شده توسط بلومبرگ، با حدود 91 سنت در ازای هر دلار معامله شده است.

MoneyGram International Inc. نیز در ماه سپتامبر مورد حمله سایبری قرار گرفت. این شرکت خدمات پرداخت تقریباً 400 میلیون دلار وام اهرمی در سال 2023 برای تامین مالی خرید Madison Dearborn Partners دریافت کرد. این بدهی پس از این حادثه و یک شکایت دسته جمعی مرتبط، طبق داده های گردآوری شده توسط بلومبرگ، در ماه اکتبر در حدود 94 سنت شناور بود.

— با کمک Aaron Weinman, Gowri Gurumurthy, Jeannine Amodeo, و Jeff Stone

(به روز رسانی با اطلاعات مربوط به وام در پاراگراف نهم، پاسخ RBC در پاراگراف 10 و حمله سایبری جداگانه در پاراگراف آخر. نسخه قبلی املای Booz Allen Hamilton Inc. را در سراسر متن تصحیح کرده است.)

https://www.bloomberg.com/news/articles/2025-03-06/consulting-firm-brg-suffers-cyberattack-amid-debt-sale-for-lbo?srnd=phx-crypto