Neimenovano jeklarno v Nemčiji je namreč napadla hekerska skupina, ki je s ciljanim ribarjenjem (spear phishing) in socialnim inženiringom uspela pridobiti dostop do informacijskega sistema v podjetju. Od tam so pridobili dostop do računalniškega sistema v proizvodnem delu, kjer je okužba povzročila odpoved krmilnih komponent. Zaradi tega se plavž ni izključil nadzorovano, temveč je po nenadnem izklopu nastala večja gmotna škoda. Napad je bil skrbno načrtovan, napadalci pa so imeli dobro poznavanje krmilnega sistema (SCADA) v jeklarni.
To je eden redkih obelodanjenih primerov, kjer je hekerski napad povzročil fizično škodo na infrastrukturi. Tovrstni napadi so bržkone pogosti - leta 2008 je povzročil eksplozijo na turškem naftovodu, že leta 1982 pa so z računalniško sabotažo poškodovali sibirski naftovod. Nadzorni sistemi so čedalje pogosteje povezani v internet ali pa v interno omrežje, do katerega je mogoče dostopiti z računalnikov, ki so povezani v internet. To hekerjem odpira možnosti napadov.
BSI je sicer v poročilu naštel 700 ranljivosti v komercialni programski opremi, ki predstavljajo potencialno nevarnost za uporabnike, in segajo od razvpitega Heartbleeda do precej bolj eksotičnih. Zlasti pogosti so ciljani napadi, kjer napadalci pošljejo prilagojena elektronska sporočila, ki naslovnika pretentajo v odprtje, s čimer dobi zlonamerna koda vstopno točko v sistem. Ocenjujejo, da obstaja 250 milijonov primerov zlonamernih programov, ki večinoma napadajo Windows, ter več kot tri milijone programov za mobilne telefone, kjer je glavna žrtev Android.
