У першій декаді листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила поширення електронних листів з темою “Наказ № 332” серед навчальних закладів та органів влади на Сумщині. Ці листи були розсилані через скомпрометований обліковий запис Gmail без активації двофакторної автентифікації. Виявлено, що початкове зараження сталося у травні 2025 року через шкідливий лист, який був відкритий під видом листа від Управління ДСНС у Сумській області. Зловмисники мали доступ до систем закладу протягом тривалого періоду і використовували його інфраструктуру для нових кібератак. CERT-UA зауважує, що причиною таких інцидентів є недбале ставлення до кіберзахисту та порушення вимог щодо повідомлення про кіберінциденти, що ускладнює оперативну реакцію на події.
CERT-UA попередила про нову кіберзагрозу
