资安业者Lumen Technologies本周揭露一起发生在去年10月的资安事故，指出黑客故意锁定某家美国ISP业者，自远程摧毁了该ISP业者所属之自治系统（Autonomous System Number，ASN）中多达60万台的路由器，占该ASN中路由器数量的49%，而且无法借由固件更新修补，而是必须更换设备。《Bleeping Computer》则报导，从时间点及所发生的事故来看，Lumen未指名的那家ISP业者应是Windstream。

Lumen去年10月于公开论坛与故障侦测机制上发现，有大量用户投诉Windstream的路由器设备突然亮红灯且无法使用，而且在打电话给ISP客服之后，对方的回应是必须更换整个设备。Lumen指出，大多数类似的问题只要更新路由器固件或是回复出厂默认值即可解决，但此事显然并非如此，促使其展开进一步的调查。

遥测显示，属于该ISP业者的某个ASN上特定品牌的路由器数量在一周内大幅下滑，其中，ActionTec路由器减少了17.9万台，Sagemcom路由器减少了48万台，进一步分析之后发现了用来安装Chalubo远程存取木马的多阶段感染机制，因而相信这些已经无法运作的路由器感染了Chalubo。

Chalubo是个针对SOHO网关与物联网设备的僵尸网络，内置DDoS攻击能力，而且可于受骇设备上运行任何的Lua脚本程序，Lumen怀疑黑客利用了Lua功能来摧毁上述路由器。

有鉴于大多数针对物联网设备的僵尸病毒主要锁定品牌或设备类别，显少针对特定业者或ASN展开攻击，使得Lumen认为这是黑客故意展开的目标式攻击行动，还直接破坏设备，令其完全无法运作。

上一次类似的破坏性攻击行动源自于AcidRain恶意程序，它能自远程删除及覆写设备上的数据，并重新启动设备，以让设备完全停罢。此事发生在乌俄战争之际，当时美国Viasat位于乌克兰的卫星路由器KA-SAT遭到AcidRain破坏，并波及欧洲其它地区的路由器。

Lumen并不认为此次的攻击行动与国家级黑客有关，但还是建议用户不应仰赖设备上的默认密码，也应定期更新设备。