За словами начальниці Державного центру кіберзахисту, виведення з ладу системи продажу квитків на Укрзалізниці було результатом терористичної атаки, яку виконали з використанням тактик, технік та процедур, характерних для російських спецслужб. Фахівці урядової команди CERT-UA під час розслідування виявили, що кіберзловмисники використовували шкідливе програмне забезпечення, спеціально створене для атаки на інфраструктуру Укрзалізниці. Укрзалізниця вже відновила більшість пасажирських онлайн-сервісів і продовжує працювати над відновленням сервісів для вантажовідправників. Для забезпечення кібербезпеки вони проводять ретельну перевірку файлів та впроваджують додаткові заходи захисту. У цьому процесі їм допомагають ІТ-фахівці з державних органів та бізнесу.
