11月30日，星期四，您好！中科汇能与您分享信息安全快讯：

近日，由于遭受网络攻击，美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛，远超初期判断。医院代表表示，这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。

所有受影响医院都由Ardent健康服务公司全资或部分拥有。该公司总部位于田纳西州，在至少五个州拥有二十多家医院。

目前，部分医院无法接收救护车，包括新墨西哥州阿尔伯克基市中心一家拥有263张床位的医院、新泽西州蒙特克莱尔一家拥有365张床位的医院，以及得克萨斯州东部地区服务数千名患者的几家医院。

DAXIN勒索软件组织将美国北德克萨斯市政水区（NTMWD）添加到其Tor泄露网站的受害者名单中。该团伙声称从该公司窃取了大量敏感数据，并威胁要公开这些数据。该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。数据泄露使该公司在未来几个月面临欺诈风险。水区在一份声明中表示，已通知执法部门并聘请法医专家来调查袭击的严重程度。发言人亚历克斯·约翰逊表示，大部分网络访问已恢复，但电话系统仍处于关闭状态。

根据联邦调查局的数据，2022年美国公民因印度非法呼叫中心的网络钓鱼电话而损失超过100亿美元，其中30%的受害者为65岁以上老人。互联网安全机构Robotkiller的测算认为，如果算上诈骗短信、APP、网站等渠道，预计2023全年美国人遭受的诈骗损失将超过900亿美元。更有国际机构估计，全球大约90%至95%的诈骗电话都是从印度打出，从IP地址来看主要集中于新德里、加尔各答等城市的郊区。

据悉，由于语言优势和低廉的人力成本，印度一度成为跨国公司电话客服的集中地。近年来虽然客服行业开始向菲律宾等地流出，但一些掌握了网络技术，同时又能拿到一些科技巨头客户个人信息的“聪明人”开始将电信诈骗做成了一门产业。

昨天早晨，滴滴官方称经技术团队连夜修复，滴滴网约车等服务已恢复，用户可下载滴滴 App 使用打车服务。

据滴滴出行此前公布的 2023 年第三季度财报显示，单季度中国出行业务总交易额为 725 亿元，日均单量达到 3130 万单，而以此次“ 崩了 ”的接近 12 小时故障时长计算，估计将会让滴滴损失过千万的订单量和超 4 亿的交易额。

对于滴滴系统故障的原因有多方猜测。有互联网从业者在社交平台爆料称，是滴滴系统半夜被攻击所致。“ 服务器没有物理隔离，物理攻击后台服务全挂，dc 都上不去。”

据消息，Cyber news 研究小组近期发现由于系统配置错误，IT 公司 Appscook 泄露了大量敏感数据，其中包括未成年人的照片、家庭住址和出生证明。

据悉，安全研究人员在例行检查时发现，在互联网上有近百万敏感文件的 DigitalOcean 存储桶向任何人开放，且无需安全验证。这种情况下泄露的私人数据会带来严重的安全风险，再加上大多数泄露的文件求实未成年人的，潜在的安全风险更是不可估量。

据消息，美国宾州阿里奎帕市市政供水系统25日遭到黑客组织部分控制。攻击者自称隶属于和伊朗政府有关的网络游击队。

这家黑客组织声称，他们的目标是以色列公司制造的关键基础设施硬件。他们关闭了一条供应管道上的水泵。这条管道负责从阿里奎帕市水务局处理厂向浣熊镇和波特镇输送饮用水。