У перших десяти днях листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила, що електронні листи з темою “Наказ № 332” поширюються серед шкіл та органів влади в Сумській області. Цю інформацію оприлюднило Держспецзв’язку. З’ясувалося, що листи відправлялися з поштового сервісу Gmail, підконтрольного одному з навчальних закладів регіону, який не використовував двофакторну аутентифікацію. Дослідження показало, що зараження почалося вже у травні 2025 року, коли було відкрито шкідливий лист, що схожий на лист від Управління ДСНС у Сумській області. Зловмисники отримали доступ до системи закладу і використовували його для нових кібератак. CERT-UA підкреслює, що причиною подібних інцидентів є недостатні заходи кіберзахисту та недотримання вимог інформування про інциденти, що ускладнює реагування на них.
CERT-UA попередила про нову кіберзагрозу
Залишити відповідь