总部位于伦敦的名为Travelex的货币兑换公司受到恶意软件攻击

根据研究人员的说法，Travelex被称为伦敦的货币兑换公司，该公司在12月31日经历了重大的恶意软件攻击。它鼓励并立即关闭其英国网站以及诸如货币订购之类的在线服务。尽管该公司通知该站点由于“计划维护”和“软件病毒”攻击而被关闭，但那些尝试访问该站点的人仍会收到错误消息。

仍然未知哪种类型的恶意软件袭击了Travelex，因为官方Twitter声明并未特别显示任何内容：

关于影响Travelex服务的IT问题的声明

Travelex确认在除夕发现了一种软件病毒，这已经损害了其某些服务。作为预防措施，为了保护数据并防止病毒传播，我们立即将所有系统脱机。

 如您所知，Travelex是最大的国际外汇交易公司，成立于1976年，在26个国家/地区拥有1000多家商店和1000台自动提款机，主要地点为火车站，飞机场等。恶意软件攻击的意图取决于可能造成灾难性后果的恶意软件的性质。它还声称该事件没有影响到有关客户的信息。

由于Travelex恶意软件攻击，巴克莱，维珍货币，Tesco银行和其他银行不得不暂停货币兑换服务：

如您所知，Travelex网站处于完整运营状态，员工无法按照Twitter帖子通过此网站或应用程序执行任何类型的在线交易。该公司被迫进行人工操作，通过在英国和其他国家/地区的机场和其他地点的分支机构为客户提供服务。该恶意软件不仅影响公司的核心业务，而且还会影响英国的主要银行，如乐购银行，巴克莱银行，汇丰银行等。他们告知客户，他们将不接受在线订购旅行资金，因此您应该以合作伙伴的Travelex问题为例，前往分支机构。该声明还表明，将不提供特定日期或时间尽快恢复服务。此外，Travelex表示已部署IT专家以及第三方法证专家来调查恶意软件攻击。

怀疑是勒索软件

对于这种情况，许多人感到不满意，因为他们缺乏一般声明以外的事件信息。由于事件，一些客户声称自己是海外标准客户，无法使用他们的资金。此外，他们还不确定存储在公司内部的个人信息，因为多个数据泄露影响了像Equifax或Marriot这样的行业巨头，给客户发出警告。

英国的研究人员Kevin Beaumont发现Travelex的AWS平台Windows服务器以及公开的远程桌面服务未使用网络级身份验证。 RDP一直是主要的勒索软件攻击之一，它允许恶意行为者使用受感染的凭据来手动访问计算机，禁用反恶意软件并注入恶意有效载荷。不幸的是，在2019年发生了如此多的勒索软件攻击之后，博蒙特表示缺乏NLA保护甚至BlueKeep补丁仍然很常见。