百年伏特加，毁于勒索软件

GoUpSec点评：挺过了苏联卫国战争的血与火洗礼，苏联解体的政局动荡，百年伏特加品牌最终倒在了勒索软件的脚下。

斯托利伏特加（Stolichnaya）是全球最知名的伏特加品牌之一，起源于1901年设立的莫斯科国家葡萄酒1号仓库，品牌商标注册于1938年，据传1941年在被德军封锁的列宁格勒首次装瓶。

斯托利伏特加的制造商，是在烈酒行业有着悠久历史的Stoli集团，如今却陷入了前所未有的危机。这家以百年伏特加品牌“斯托利伏特加”闻名于世的公司，近日在美国子公司遭勒索软件攻击和俄罗斯政府没收其最后两家酒厂的双重打击下被迫申请破产保护。

伏特加传奇品牌与创始人的流亡生涯

Stoli集团的故事始于20世纪初，以其经典伏特加品牌“斯托利伏特加”和“莫斯科伏特加”（Moskovskaya）闻名。它们不仅在世界范围内畅销，还成为俄罗斯酒文化的象征。然而，这段荣耀的历史在2000年被蒙上阴影，俄罗斯总统普京在这一年签署了一项行政命令，要求收回1990年代私有化过程中流失的国家商标权利，其中便包括伏特加商标。

Stoli的创始人尤里·舍夫勒（Yuri Shefler）在这场政治风暴中被迫离开俄罗斯。舍夫勒被控以“极端主义”罪名，但他称这些指控是“出于政治动机的虚假指控”。2002年，他流亡海外，最终获得英国公民身份。在流亡期间，舍夫勒与俄罗斯国有企业FKP Sojuzplodoimport就品牌所有权展开了一场长达23年的跨国法律斗争。这场法律争端横跨多个司法辖区，包括美国，耗资数千万美元，成为Stoli历史上难以抹去的烙印。

2022年俄乌战争爆发后，美国的一些商店将斯托利伏特加下架，该公司旋即做出了巨大努力与俄罗斯划清界限。其中包括将其伏特加更名为“Stoli”，并大力宣传强调其产自拉脱维亚，而不是俄罗斯。该公司还在社交媒体上发布了多条支持乌克兰的信息。

勒索软件与经济制裁的双重打击

2024年8月，一场突如其来的勒索软件攻击给Stoli集团雪上加霜。这次攻击瘫痪了公司的ERP系统，使得包括财务、供应链在内的核心业务全面转入手动操作模式。据Stoli美国子公司总裁克里斯·考德威尔（Chris Caldwell）透露，这一事件不仅造成运营中断，还导致公司无法向贷方提供财务报告，因而被指控违约债务达7800万美元。

“我们预计，完全恢复IT系统至少要到2025年初，”考德威尔在破产文件中写道。他坦言，这次攻击的影响超出了Stoli集团的美国业务，还波及到集团的全球运营。

屋漏偏逢连夜雨，仅在网络攻击发生的一个月前，俄罗斯当局没收了Stoli集团在俄罗斯最后两家酒厂，资产价值高达1亿美元。没收的理由是Stoli集团和舍夫勒本人支持乌克兰难民的慈善活动相关营销，被列为“极端分子”。

勒索软件攻击对Stoli的打击，是知名企业因网络安全事件陷入危机的又一典型案例，近年来因网络攻击造成重大损失甚至导致企业破产的案例层出不穷，例如：

随着网络犯罪手段的升级，越来越多的企业IT基础设施成为攻击目标，尤其是制造业、农业、矿业、医疗、旅游等网络安全防御薄弱的行业。百年伏特加品牌的陨落，不仅是一起网络安全事件，更是一面镜子，折射出当今世界中企业所面临的复杂风险——从网络安全到政治冲突/制裁，再到跨国法律纠纷。

参考链接：

• https://www.documentcloud.org/documents/25431317-stoli-group-usa-bankruptcy-filing/
• https://www.wsj.com/articles/cyberattack-and-financial-troubles-force-stolis-u-s-arm-to-file-for-bankruptcy-230f32f8