У першій декаді листопада 2025 року Національна команда реагування на кіберінциденти виявила поширення електронних листів з темою “Наказ № 332” серед навчальних закладів Сумщини та органів влади. Листи були надіслані з скомпрометованого облікового запису Gmail від одного з вищих навчальних закладів регіону, який не використовував двоетапну перевірку автентичності. Виявлено, що спершу зараження сталося ще у травні 2025 року, коли був відкритий шкідливий лист, який був відправлений від імені Управління ДСНС у Сумській області. Зловмисники мали довгочасний доступ до системи закладу та використовували її для нових кібератак. CERT-UA зазначає, що причиною таких інцидентів є недостатні заходи кіберзахисту та порушення вимог інформування про кіберінциденти, що ускладнює швидку реакцію на такі ситуації.