У листопаді 2025 року Національна команда реагування на кіберінциденти CERT-UA виявила поширення шкідливих електронних листів з темою “Наказ № 332” серед навчальних закладів і органів влади в Сумській області. Ці листи були відправлені через скомпрометований обліковий запис Gmail одного з університетів регіону, де не було налаштовано двофакторну аутентифікацію. З’ясувалося, що система була заражена вже у травні 2025 року через відкриття шкідливого листа, який надійшов від Управління ДСНС у Сумській області. Зловмисники мали доступ до системи закладу і використовували його для кібератак. CERT-UA підкреслює, що причиною таких інцидентів є недостатні заходи кіберзахисту та недотримання інформування про інциденти, що ускладнює реагування на них.
