"Allo stato attuale non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico". Lo afferma in una nota le Ferrovie dello Stato sottolineando che "sta lavorando in stretta collaborazione con l'Agenzia per la Cybersicurezza Nazionale e con la Polizia". In particolare, si aggiunge, "il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi"
La tipologia dell'attacco e il modus operandi con il quale è stato realizzato, avevano sottolineato fonti qualificate della sicurezza italiana, sarebbero riconducibili ad hacker russi.