CERT-UA предупреждает о новой киберугрозе

Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA в первой декаде ноября 2025 года выявила факт распространения электронных писем с темой "Приказ №332" среди учебных заведений Сумской области и органов власти и предупреждает о новой угрозе из-за пренебрежения мерами киберзащиты, сообщает Госспецсвязи.

"Национальной командой реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA в первой декаде ноября 2025 года выявлен факт распространения электронных писем с темой "Приказ №332" среди учебных заведений и органов государственной власти (преимущественно, Сумской области) с использованием скомпрометированного аккаунта почтового сервиса Gmail, который принадлежал одному из высших учебных заведений упомянутого региона (вопреки многочисленным рекомендациям 2FA настроено не было)", - говорится в сообщении Госспецсвязи на сайте в среду.

Отмечается, что исследование показало, что первичное заражение произошло еще 26 мая 2025 года, когда было открыто вредоносное письмо, присланное якобы от Управления ГСЧС в Сумской области. С тех пор злоумышленники имели длительный удаленный доступ к системам учреждения и могли использовать его инфраструктуру для новых кибератак.

"В CERT-UA отмечают: причина таких инцидентов - систематическое игнорирование мер киберзащиты. Также часто нарушаются требования по информированию CERT-UA о киберинцидентах, что затрудняет быстрое реагирование", - отмечают в Госспецсвязи.