CERT-UA попередила про нову кіберзагрозу
На початку листопада 2025 року Національна команда реагування на кіберінциденти CERT-UA виявила поширення електронних листів з темою “Наказ № 332” серед шкіл та органів влади у Сумській області. Листи відправлялися від скомпрометованого облікового запису Gmail одного з навчальних закладів регіону, де не було включено двофакторну аутентифікацію. З’ясувалося, що зараження відбулося вже у травні 2025 року через відкриття шкідливого листа, який надійшов від Управління ДСНС у Сумській області. Зловмисники отримали довготривалий доступ до системи закладу і використовували її для нових кібератак. CERT-UA підкреслює, що причиною таких інцидентів є недостатня увага до кіберзахисту та порушення вимог щодо повідомлення про кіберінциденти, що ускладнює швидке реагування.
About the Author
