У першій декаді листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила поширення шкідливих електронних листів серед навчальних закладів та органів влади на Сумщині. Листи були відправлені з поштового сервісу Gmail, який був скомпрометований через відсутність двофакторної аутентифікації. Зловмисники здійснили перший напад ще у травні 2025 року, коли відкрили шкідливий лист, який видавався за повідомлення від Управління ДСНС. Це дозволило їм отримати доступ до системи закладу і використовувати її для подальших кібератак. CERT-UA підкреслює, що причиною подібних інцидентів є недостатні заходи кіберзахисту та недотримання правил повідомлення про кіберінциденти, що ускладнює швидке реагування на такі загрози.
CERT-UA попередила про нову кіберзагрозу
Залишити відповідь