У перших десяти днях листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила поширення електронних листів з темою “Наказ № 332” серед навчальних закладів та органів влади у Сумській області. Цю інформацію оприлюднило Держспецзв’язок. Виявлено, що листи розсилалися від скомпрометованого облікового запису Gmail вищого навчального закладу регіону без двофакторної автентифікації. Виявлено, що початкове зараження сталося у травні 2025 року, коли відкрили шкідливий лист, що надійшов від Управління ДСНС у Сумській області. Зловмисники мали довготривалий доступ до систем закладу та використовували їх для нових кібератак. CERT-UA вказує на те, що причиною подібних інцидентів є систематичне ігнорування заходів кіберзахисту та порушення вимог щодо повідомлення про кіберінциденти, що ускладнює реагування на них.
