CERT-UA попередила про нову кіберзагрозу

У листопаді 2025 року Національна команда CERT-UA виявила, що електронні листи з темою “Наказ № 332” розсилалися серед навчальних закладів Сумщини та органів влади. Листи були відправлені з скомпрометованого облікового запису Gmail одного з університетів регіону, який не був захищений двофакторною аутентифікацією. Зловмисники отримали доступ до системи закладу вже у травні 2025 року за допомогою шкідливого листа, який виглядав як від Управління ДСНС у Сумській області. Це дало їм можливість проводити кібератаки через інфраструктуру університету. CERT-UA підкреслює, що такі інциденти трапляються через недостатні заходи кіберзахисту та недотримання правил повідомлення про кіберінциденти, що ускладнює їх реагування.