За даними Державного центру кіберзахисту, атака на систему продажу квитків АТ Укрзалізниця була виконана за допомогою тактик, технік та процедур, характерних для російських спецслужб. В результаті цієї кібератаки було використано шкідливе програмне забезпечення, спеціально розроблене для інфраструктури, яку атакували. Укрзалізниця вже відновила більшість онлайн-сервісів для пасажирів і продовжує працювати над відновленням послуг для вантажовідправників. Крім того, проводяться заходи з підвищення кібербезпеки, включаючи перевірку бекап-файлів на загрози та впровадження додаткових заходів безпеки. У відновленні сервісів допомагають ІТ-фахівці державних органів та бізнесу.