• A-
    A+
  1. Головна
  2. Усі новини
  3. Масове розсилання небезпечних електронних листів зі скомпрометованого акаунту: хакери атакують навчальні заклади на Сумщині та органи влади

Масове розсилання небезпечних електронних листів зі скомпрометованого акаунту: хакери атакують навчальні заклади на Сумщині та органи влади

Опубліковано 19 листопада 2025 року о 15:00
Масове розсилання небезпечних електронних листів зі скомпрометованого акаунту: хакери атакують навчальні заклади на Сумщині та органи влади
Автор фото – пресслужба Міністерства освіти і науки України

Як повідомляє Державна служба спеціального зв`язку та захисту інформації Україниу першій декаді листопада фахівці національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA виявили факти розповсюдження небезпечних електронних листів з темою «Наказ № 332» серед навчальних закладів (переважно Сумської області) та органів державної влади. 

Листи містять посилання на Google Drive із ZIP-архівом, завантаження якого в кінцевому підсумку призводить до ураження пристроїв кількома шкідливими програмами, а саме:

  • LAZAGNE (для викрадення збережених паролів);
  • NET-програма (для викрадення та передавання зловмисникам файлів з певними типами розширень);
  • бекдор GAMYBEAR (дає можливість збирати інформацію про пристрій та віддалено керувати комп’ютером).

Фахівці встановили, що листи розсилалися зі скомпрометованого облікового запису поштового сервісу Gmail, який використовувався в одному з вищих навчальних закладів згаданого регіону.  Дослідження показало, що первинне зараження сталося ще 26 травня 2025 року, коли власник акаунту відкрив шкідливий лист, надісланий нібито від Управління ДСНС у Сумській області. Відтоді зловмисники мали тривалий віддалений доступ до систем навчального закладу й могли використовувати його інфраструктуру для нових кібератак.

У CERT-UA наголошують, що причиною таких інцидентів стає систематичне ігнорування базових заходів кіберзахисту – невиконання рекомендацій щодо налаштування захисту Windows, відсутність двофакторної автентифікації, запуск небезпечних файлів тощо.

Також часто порушуються вимоги щодо обов’язкового інформування CERT-UA про виявлені факти кіберінцидентів, кібератак та кіберзагроз в ІКС організацій України. Це негативно впливає на можливість вжиття невідкладних заходів реагування та сприяє безперешкодному перебуванню зловмисників в ІКС жертв тривалий час з подальшими негативними наслідками. 

Більше деталей щодо кібератаки – на сайті CERT-UA за посиланням https://cert.gov.ua/article/6286219 

Безпека закладів освіти Безпека шкіл
Раніше
«Вивчаю – не чекаю»: безоплатний застосунок для легкого навчання в ігровій формі
Пізніше
Валентина Якубів — нова ректорка Карпатського національного університету імені Василя Стефаника

Більше за темою Безпека закладів освіти

МОН продовжує залучати партнерів до відбудови закладів освіти та створення безпечних умов для навчання

Для прифронтових регіонів зменшено частку співфінансування проєктів із побудови укриттів та харчоблоків у школах і садочках
1 місяць тому
Уперше громади отримають кошти з державного бюджету на облаштування укриттів у закладах дошкільної освіти
2 місяці тому
113 шкільних укриттів облаштують у 22 областях
2 місяці тому
500 млн грн спрямують на протипожежну безпеку в школах
3 місяці тому
Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Завантажити
Доступно для
  • Windows
  • Mac OS
3.15%
людей використовує
цей браузер
Opera
Завантажити
Доступно для
  • Windows
  • Mac OS
  • Linux