У першій декаді листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила поширення електронних листів з темою “Наказ № 332” серед навчальних закладів та органів влади Сумщини. Листи були розсилані з скомпрометованого облікового запису Gmail від одного з вищих навчальних закладів регіону, де не було встановлено двофакторну автентифікацію. З’ясувалося, що початкове зараження сталося у травні 2025 року, коли відкрили шкідливий лист, що призначався від Управління ДСНС у Сумській області. Зловмисники отримали довготривалий доступ до системи закладу та використовували його для проведення нових кібератак. CERT-UA підкреслює, що причина таких інцидентів – недбале ставлення до заходів кіберзахисту та порушення вимог щодо повідомлення про кіберінциденти, що утруднює швидке реагування.