IT-attacken började med ett fishing-mejl med en bilaga som skapade ett säkerhetshål när den öppnades, eller med en länk som ledde till en webbserver som laddade hem attackkod. När angriparna byggt sig en plattform sökte de sig vidare i nätet och nådde till slut fram till kontrollrummet och till flera av stålverkets styrsystem.
Cyberattacken störde bland annat styrsystemet till en smältugn. Den stängdes av, men detta kunde inte ske enligt normal procedur, och det ledde till kostsamma skador.
Angriparna hade enligt BSI kunskaper om både styrsystemen och produktionsprocessen.
Cyberattacker som åstadkommer fysisk skadegörelse är mycket ovanliga. Det finns bara ett bekräftat fall sedan tidigare: Olympic Games eller Stuxnet – USA:s och Israels sabotage av Irans urananrikning år 2008–2010.