CERT-UA попередила про нову кіберзагрозу

У першій декаді листопада 2025 року національна команда CERT-UA виявила поширення електронних листів з темою “Наказ № 332” серед навчальних закладів та органів влади в Сумщині. Листи були розсилані з скомпрометованого облікового запису Gmail однієї зі шкіл регіону, де не було налаштовано двофакторну автентифікацію. Виявлено, що початкове зараження сталося у травні 2025 року через шкідливий лист, який був прийнятий від імітованого Управління ДСНС у Сумській області. Зловмисники мали довгостроковий доступ до системи школи та використовували її для нових кібератак. CERT-UA підкреслює, що причиною подібних інцидентів є недостатні заходи кіберзахисту та недотримання процедур повідомлення про інциденти, що ускладнює оперативну реакцію.