韩国核电站工作人员在例行巡视过程当中发现，一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前，还没有证据表明，恶意软件在系统当中复制传播，而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说，核电站系统断离互联网，并且严禁无授权使用U盘是绝对必要的。

韩国能源部长发表声明，这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在，基于USB的攻击更加危险，这要归功于基于固件的攻击，传统杀毒软件无法检测这些攻击。

韩国水电与核电有限公司于本月初从经过彻底检查之后，该公司已经向公众保证，其控制系统目前处于安全状态。当地执法部门也正在调查朝鲜参与攻击的可能性，虽然目前没有确凿的证据证明朝鲜参与其中。