У листопаді 2025 року Національна команда реагування на кіберінциденти CERT-UA виявила поширення шкідливих електронних листів з темою “Наказ № 332” серед навчальних закладів та органів влади в Сумщині. Ці листи відправлялися через скомпрометований обліковий запис Gmail без двофакторної автентифікації. Початкове зараження сталося у травні 2025 року, коли було відкрито шкідливий лист, який схожий на повідомлення від Управління ДСНС. Зловмисники мали віддалений доступ до системи цього навчального закладу і використовували його для нових кібератак. CERT-UA вказує на те, що причиною таких інцидентів є недостатня увага до кіберзахисту і порушення вимог щодо повідомлення про кіберінциденти, що ускладнює швидке реагування на них.
