Travelex บริษัทรับแลกเปลี่ยนเงินตราต่างประเทศในอังกฤษถูกมัลแวร์บุก โดยบริษัทพบมัลแวร์ในช่วงคืนวันขึ้นปีใหม่ และตอนนี้อยู่ระหว่างการสอบสวน แต่เนื่องจากไม่แน่ใจว่าระบบใดได้รับผลกระทบบ้าง บริษัทจึงตัดสินใจปิดระบบไอทีไปทั้งหมด

ตอนนี้ระบบออนไลน์ต่างๆ รวมถึงหน้าเว็บของบริษัทก็ปิดบริการ หน้าเว็บหลัก travelex.co.uk นั้นขึ้นเป็นหน้าแสดงความผิดพลาดของเซิร์ฟเวอร์ IIS

หน้าร้านของ Travelex ยังคงให้บริการต่อไป แต่บริการของบริษัทนั้นให้บริการแลกเงินกับลูกค้าของธนาคารอื่นๆ เช่น Tesco, HSBC, Virgin Money, Barclays, Sainbury's, และ First Direct ทำให้บริการเหล่านี้ล่มไปทั้งหมด

ยังไม่มีข้อมูลว่ามัลแวร์เข้าสู่ระบบของบริษัทได้อย่างไร แต่มีรายงานว่าคลาวด์ของบริษัทที่อยู่บน AWS นั้นมี Windows Server ที่เปิด RDP ให้เข้าถึงจากอินเทอร์เน็ตได้ โดยไม่มีการทำ network level authentication (NLA)

ที่มา - The Register, @TravelexUK