全球酒业巨头宣告破产，百年伏特加遭勒索攻击重创-安全客

近日，知名伏特加制造商Stoli集团的美国子公司因此前一场重大勒索软件攻击而陷入前所未有的困境。此次网络攻击不仅严重瘫痪了公司的核心IT系统，还进一步加剧了集团面临的财务与法律危机，导致这家知名酒业巨头正式申请破产保护。

Stoli集团以其经典伏特加品牌“斯托利伏特加（Stolichnaya）”和“莫斯科伏特加”（Moskovskaya）闻名。它们不仅在世界范围内畅销，还成为俄罗斯酒文化的象征。其中，斯托利伏特加更是拥有着百年的历史，起源于1901年设立的莫斯科国家葡萄酒1号仓库，品牌商标注册于1938年，据传1941年在被德军封锁的列宁格勒首次装瓶。

今年8月，Stoli集团遭遇了一场规模空前的网络勒索攻击。攻击者通过植入恶意软件，全面破坏了公司的企业资源规划（ERP）系统。作为集团核心的财务、库存与业务流程管理工具，ERP系统的瘫痪迫使公司不得不恢复手动操作模式。这不仅显著降低了会计和其他关键流程的效率，还使Stoli美国子公司未能及时向贷款方提交财务报告，直接导致贷款方声称其违约，涉及欠款高达 7800万美元。

“我们预计，完全恢复IT系统至少要到2025年初，”考德威尔在破产文件中写道。他坦言，这次攻击的影响超出了Stoli集团的美国业务，还波及到集团的全球运营。

Stoli集团此次的遭遇为全球政企机构敲响了警钟：数字时代，世界架构在软件之上，支撑政企机构运营的背后是数以亿计的软件系统。在此背景下，网络攻击一旦成功，不仅会造成直接经济损失，还可能引发一系列连锁反应，导致政企机构商业机密的泄露与运营稳定，甚至可能对国家安全和社会稳定造成威胁。

因此，360建议广大政企机构应尽快建立全面的勒索防御体系。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360推出基于安全大模型赋能的勒索病毒防护解决方案，能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，实现多方位、全流程、体系化、智能化的勒索防护。

让病毒进不来：在终端、流量侧部署360探针产品，通过互联网入口检测阻断等主动防御功能，能够在病毒落地时进行查杀拦截；

让病毒散不开：由360安全大模型支撑，对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；

让病毒难加密：通过终端安全探针结合云端情报赋能，利用安全大模型的溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；

加密后易恢复：该方案内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，能够实现加密后的全方位恢复工作。