За даними начальниці Державного центру кіберзахисту, атака на систему продажу квитків Укрзалізниці була терористичною і використовувала тактики, що характерні для російських спецслужб. Фахівці CERT-UA виявили, що у ході атаки використовувалося спеціальне шкідливе програмне забезпечення, розроблене для атаки на конкретну інфраструктуру. Укрзалізниця вже відновила більшість пасажирських онлайн-сервісів, а роботи з відновленням сервісів для вантажовідправників тривають і планують завершити до початку квітня. Робиться акцент на кібербезпеці та перевірці загроз у процесі відновлення онлайн-сервісів. У цьому процесі беруть участь ІТ-фахівці як з державних органів, так і з бізнесу.
