Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявила факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів Сумщини та органів влади. Про це повідомляє Держспецзвязку.

Зазначається, що листи розсилалися з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону (всупереч численним рекомендаціям 2FA налаштовано не було).

Дослідження показало, що первинне зараження сталося ще 26 травня 2025 року, коли було відкрито шкідливий лист, надісланий нібито від Управління ДСНС у Сумській області. Відтоді зловмисники мали тривалий віддалений доступ до систем закладу й могли використовувати його інфраструктуру для нових кібератак.

 

 

У CERT-UA наголошують, що причина таких інцидентів - систематичне ігнорування заходів кіберзахисту. Також часто порушуються вимоги щодо інформування CERT-UA про кіберінциденти, що ускладнює швидке реагування.

Нагадаємо, національна команда реагування на кіберінциденти CERT‑UA виявила й дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Для ураження комп’ютерів хакери використовують шкідливі XLL-файли, що маскуються під важливі документи.

СБУ провела навчання з протидії кібертероризму

Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp