Згідно з висновком начальниці Державного центру кіберзахисту, атака на систему продажу квитків Укрзалізниці була спровокована терористичними діями, що мали стилістику російських спецслужб. Під час інциденту зловмисники використали шкідливе програмне забезпечення, спеціально створене для атаки на інфраструктуру компанії. Незважаючи на це, Укрзалізниці вдалося відновити значну частину онлайн-сервісів для пасажирів та продовжують працювати над поверненням послуг для вантажовідправників. При відновленні сервісів проводиться ретельна перевірка на наявність загроз та впроваджуються додаткові заходи кібербезпеки. Для цього Укрзалізниці отримують підтримку ІТ-фахівців як з державних органів, так і з бізнесу.
