Virus se dostal do vnitřní sítě elektrárny poté, co jeden z techniků nevědomky připojil k počítači nakažený USB disk, který dostal od zaměstnance jednoho z dodavatelů elektrárny. Po napadení kontrolního systému turbíny došlo k odstavení elektrárny na celé tři týdny.
V roce 2012 bylo v amerických infrastrukturních zařízeních zaznamenáno na 200 bezpečnostních incidentů. Kybernetické útoky jsou mířeny nejčastěji na energetická a vodárenská zařízení. Kromě virů využívají útočníci často také phishingové e-maily, adresované zaměstnancům infrastrukturních zařízení.
Počet podobných útoků roste od roku 2010, kdy byla virem Stuxnet napadena íránská jaderná zařízení. Podle expertů se technologie použitá při tomto útoku stala základem dalších podobných virů.
