У перших десяти днях листопада 2025 року CERT-UA виявила, що електронні листи з темою “Наказ № 332” поширюються серед навчальних закладів Сумщини та органів влади. Листи були відправлені з поштового сервісу Gmail, який був скомпрометований, без використання двофакторної аутентифікації. Виявлено, що інцидент почався у травні 2025 року, коли був відкритий шкідливий лист, який надійшов від Управління ДСНС у Сумській області. Зловмисники отримали доступ до системи закладу і використовували її для кібератак. CERT-UA вказує на те, що причиною таких інцидентів є недостатні заходи кіберзахисту та порушення вимог інформування про подібні ситуації, що ускладнює їх реагування.
