За словами начальниці Державного центру кіберзахисту Євгенії Наконечної, виведення з ладу системи продажу квитків АТ Укрзалізниця було наслідком терористичної атаки, де використовувалися методи, що характерні для російських спецслужб. Під час реагування на інцидент фахівці CERT-UA виявили, що кіберзловмисники використовували спеціальне шкідливе програмне забезпечення, розроблене під конкретну інфраструктуру. Укрзалізниця вже відновила більшість пасажирських онлайн-сервісів та продовжує працювати над відновленням послуг для вантажовідправників з підвищеною увагою до кібербезпеки. У цьому процесі допомагають ІТ-фахівці державних структур та бізнесу.