CERT-UA попереджає про нову кіберзагрозу
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявила факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів Сумщини та органів влади та попереджає про нову загрозу через нехтування заходами кіберзахисту, повідомляє Держспецзвязку.
"Національною командою реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA у першій декаді листопада 2025 року виявлено факт розповсюдження електронних листів з темою "Наказ № 332" серед навчальних закладів та органів державної влади (переважно, Сумської області) з використанням скомпрометованого облікового запису поштового сервісу Gmail, який належав одному з вищих навчальних закладів згаданого регіону (всупереч численним рекомендаціям 2FA налаштовано не було)", - йдеться у повідомленні Держспецзв"язку на сайті у середу.
Зазначається, що дослідження показало, що первинне зараження сталося ще 26 травня 2025 року, коли було відкрито шкідливий лист, надісланий нібито від Управління ДСНС у Сумській області. Відтоді зловмисники мали тривалий віддалений доступ до систем закладу й могли використовувати його інфраструктуру для нових кібератак.
"У CERT-UA наголошують: причина таких інцидентів – систематичне ігнорування заходів кіберзахисту. Також часто порушуються вимоги щодо інформування CERT-UA про кіберінциденти, що ускладнює швидке реагування", - наголошують у Держспецзвязку.
