У першій декаді листопада фахівці CERT-UA виявили факти розповсюдження небезпечних електронних листів серед навчальних закладів Сумщини та органів влади.
Розсилання здійснювалися зі скомпрометованого Gmail-акаунту, який використовувався в одному з вищих навчальних закладів регіону.
Дослідження показало, що первинне зараження сталося ще 26 травня 2025 року, коли було відкрито шкідливий лист, надісланий нібито від Управління ДСНС у Сумській області. Відтоді зловмисники мали тривалий віддалений доступ до систем закладу й могли використовувати його інфраструктуру для нових кібератак.
У CERT-UA наголошують: причина таких інцидентів – систематичне ігнорування заходів кіберзахисту.
Також часто порушуються вимоги щодо інформування CERT-UA про кіберінциденти, що ускладнює швидке реагування.
