У листопаді 2025 року Національна команда реагування на кіберінциденти CERT-UA виявила, що електронні листи з темою “Наказ № 332” розсилалися серед навчальних закладів Сумщини та органів влади. Листи були відправлені з скомпрометованого облікового запису Gmail вищого навчального закладу без двофакторної аутентифікації. Виявлено, що перше зараження сталося у травні 2025 року через шкідливий лист, який видавався за лист від Управління ДСНС у Сумській області. Зловмисники отримали доступ до системи закладу і можливість проводити кібератаки. CERT-UA підкреслює, що причиною подібних інцидентів є недостатня увага до кіберзахисту і невідповідність вимогам інформування про кіберінциденти, що ускладнює їх реагування.
