Phản ứng trước vụ việc này, RZD cho biết đang nỗ lực để khôi phục trang web và ứng dụng càng sớm càng tốt, bất chấp các cuộc tấn công đang diễn ra, đồng thời bày tỏ xin lỗi khách hàng vì sự cố đáng tiếc này. Bên cạnh đó, RZD cũng đưa ra thông báo các hoạt động mua, bán vé tại các nhà ga và ga tàu vẫn diễn ra bình thường.

Được biết, nhóm tin tặc Ukraine với tên gọi IT army đã lên tiếng thừa nhận thực hiện cuộc tấn công mạng này. “Mục tiêu của chúng tôi không phải là gỡ trang web xuống hoàn toàn, vì điều này đòi hỏi cần phải có sự chuẩn bị kỹ càng và phương thức tác chiến cụ thể. Tuy nhiên, ngay cả khi trang web chỉ ngừng hoạt động trong một vài giờ, nó vẫn có tác động đáng kể đến nền kinh tế của Nga”, nhóm IT army cho biết trên Telegram.

Đây là cuộc tấn công thứ hai vào RZD kể từ khi bắt đầu cuộc xung đột giữa Nga và Ukraine. Tháng 2 vừa qua, trang web và ứng dụng di động của ngành đường sắt Nga cũng bị đánh sập do các cuộc tấn công từ chối dịch vụ (DDoS). Các cuộc tấn công này hoạt động bằng cách làm tràn ngập trang web được nhắm mục tiêu với lưu lượng truy cập rác (spam), khiến chúng không thể truy cập được.

Các cuộc tấn công mạng nhắm vào đường sắt có thể làm gián đoạn đáng kể hoạt động hậu cần của một quốc gia. Năm ngoái, một cuộc tấn công mạng vào tuyến đường sắt nhà nước Belarus đã làm tê liệt mạng lưới hoạt động vận chuyển của quốc gia này, được cho là cản trở hoạt động chuyển quân của Nga vào Belarus để tập trận.

Nhóm Cyber ​​Partisans của những người theo chủ nghĩa Hacktivism (chủ nghĩa tin tặc) của Belarus, đã lên tiếng nhận trách nhiệm về vụ tấn công, cho biết rằng một số đoàn tàu đã ngừng chạy sau khi tin tặc xâm phạm các thiết bị định tuyến và chuyển mạch của hệ thống đường sắt và khiến chúng không thể hoạt động bằng cách mã hóa dữ liệu lưu trữ trên chúng.

Trước đó, Nga cũng hứng chịu một số cuộc tấn công mạng đáng chú ý. Vào tháng 5/2023, các hệ thống của Trung tâm Đổi mới Sáng tạo Skolkovo của nước này cũng đã bị tin tặc tấn công mạng, dẫn đến một số dịch vụ của tổ chức này không khả dụng và gián đoạn hoạt động. Theo cơ quan báo chí của trung tâm này cho biết những kẻ tấn công đã chiếm được một phần quyền truy cập vào một số hệ thống thông tin và tài nguyên mạng.

Tiếp đó, ngày 05/6/2023, theo hãng tin TASS cho biết hoạt động phát sóng của Công ty Phát thanh và Truyền hình quốc tế MIR (Nga) đã được khôi phục sau một vụ tấn công mạng, dẫn đến việc phát tán và tuyên truyền một số thông tin bị sai lệch.