Prošlog oktobra, Windstream ISP pretplatnici su prijavili da njihovi ActionTec T3200 ruteri ne reaguju, pokazujući stalno crveno svjetlo. Problemi su počeli 25. oktobra, a korisnici su krivili neispravno ažuriranje od Windstreama. ISP, koji opslužuje 1,6 miliona korisnika u 18 država, zamijenio je pogođene rutere nakon što je utvrdio da su trajno neupotrebljivi.
Izvještaj Black Lotus Labsa otkrio je da je preko 600.000 rutera isključeno s mreže zlonamjernim softverom, vjerovatno Chalubo, koji je trajno prepisao firmver. Napad je ciljao jedan ASN i uticao je na ActionTec i Sagemcom modele rutera. Ovaj poremećaj imao je ozbiljne posljedice, posebno u ruralnim i nedovoljno opserviranim područjima koja se oslanjaju na internetske usluge za osnovne funkcije.
Istraživači nisu mogli utvrditi kako su ruteri inicijalno zaraženi, ali su predložili moguću eksploataciju ranjivosti, slabe vjerodajnice ili izložene administrativne ploče. Oni preporučuju sigurnosne mjere kao što su ažuriranje firmvera, korištenje jakih lozinki i osiguranje upravljačkih interfejsa. Izvještaj uključuje indikatore koji pomažu u identifikaciji kompromitovanih uređaja.