За даними начальниці Державного центру кіберзахисту, атака на систему продажу квитків Укрзалізниці була виконана за допомогою тактик, технік і процедур, характерних для російських спецслужб. Фахівці CERT-UA підтвердили використання унікального шкідливого програмного забезпечення, створеного спеціально для цієї атаки. Укрзалізниця вже відновила 90% пасажирських онлайн-сервісів і продовжує працювати над відновленням сервісів для вантажовідправників. Всі дії з відновлення систем проводяться під контролем кібербезпеки та з допомогою ІТ-фахівців державних органів і бізнесу.
