У листопаді 2025 року національна команда CERT-UA виявила, що електронні листи з шкідливим вмістом під назвою “Наказ № 332” були розіслані серед навчальних закладів і органів влади в Сумській області. Злоумисники використовували скомпрометований обліковий запис Gmail одного з університетів регіону для відправки листів. Інцидент почався у травні 2025 року, коли було відкрито шкідливий лист, прихований під виглядом листа від Управління ДСНС у Сумській області. Зловмисники отримали доступ до інфраструктури університету та використовували її для нових кібератак. CERT-UA підкреслює, що такі інциденти стаються через недостатні заходи кіберзахисту та несвоєчасне повідомлення про кіберзагрози.
