CERT-UA попередила про нову кіберзагрозу

У перших десяти днях листопада 2025 року Національна команда реагування на кіберінциденти CERT-UA виявила, що поштові скриньки навчальних закладів та органів влади на Сумщині отримували листи з темою “Наказ № 332”. Ці листи були розсилані з скомпрометованого облікового запису Gmail одного з університетів регіону, де не було налаштовано подвійну аутентифікацію. Дослідження показало, що перше зараження сталося в травні 2025 року через шкідливий лист, який було відкрито. Зловмисники отримали доступ до системи закладу і використовували його для нових кібератак. CERT-UA вбачає причину цих інцидентів у недбалому ставленні до заходів кіберзахисту та порушенні вимог щодо повідомлення про кіберінциденти, що ускладнює їх реагування.