Атака происходила через серверы и ботнеты в разных странах, включая Индонезию, США, Колумбию, Китай и Бразилию. По информации ТАСС, мощность атаки достигала 6 Гбит/сек, а скорость - 2,46 миллиона пакетов в секунду. Нападение затронуло не только критическую инфраструктуру и ресурсы компании, но и мобильное приложение, официальный сайт и личные кабинеты пользователей. Специалисты помогли отразить атаку, и доступность сайта была восстановлена примерно через 9 минут после начала атаки. К моменту 11:47 мощность DDoS снизилась до более чем 600 Мбит/сек, а скорость - до более чем 192 тысяч пакетов в секунду. Пользователи ранее испытывали проблемы с доступом к сайту и мобильному приложению РЖД из-за атаки, однако работа ресурсов была восстановлена.