Виведення з ладу системи продажу квитків мало вплив на надання послуг населенню і ворог чудово розуміє, що саме такі кібератаки є надзвичайно болючими та критичними. Тож по своїй суті це був терористичний акт. Про це на брифінгу за результатами відновлення сервісів Укрзалізниці заявила начальниця Державного центру кіберзахисту Держспецзв’язку Євгенія Наконечна.

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Державному центрі кіберзахисту Держспецзв’язку, під час дослідження інциденту встановили, що у ході атаки були використані тактики, техніки та процедури, притаманні російським спецслужбам. Також кіберзловмисники використали унікальне шкідливе програмне забезпечення, яке розроблялося з урахуванням специфіки інфраструктури, що була атакована. Реалізація такої кібератаки потребувала значних ресурсів для підготовки.

Євгенія Наконечна зазначила, що Державний центр кіберзахисту Держспецзв’язку надав технічну підтримку з відновлення інформаційної інфраструктури: «Злагоджена робота фахівців ІТ-підрозділів Укрзалізниці з Державним центром кіберзахисту дала можливість досить швидко, як для масштабів кібератаки, відновити сервіси, якими користуються громадяни».

За словами голови правління АТ «Укрзалізниця» Олександра Перцовського, кібератака на компанію була таргетована і дуже добре спланована. Однак ні на хвилину жоден поїзд Укрзалізниці не спинився. Це сталося завдяки добре підготовленим алгоритмам та процедурам. Наразі вже працює сайт, на якому можна купувати квитки, та застосунок. Водночас він наголосив, що жодного витоку персональних даних не сталося.