De aanvallers die bij beveiligingsbedrijf RSA wisten in te breken, hebben ook bij klanten van Ziggo, UPC en Surfnet toegeslagen. In totaal werden 760 organisaties getroffen. De aanvallers gebruikten bij RSA een zero-day beveiligingslek in Adobe Flash Player die vervolgens in een Microsoft Excel-bestand werd verstopt. Toen RSA de aanval bekendmaakte, liet het weten dat ook andere bedrijven getroffen waren, maar namen werden niet genoemd.

IT-journalist Brian Krebs heeft nu een lijst van 760 organisaties gepubliceerd, waaronder zo'n twintig Fortune 100 bedrijven en verschillende Nederlandse organisaties. Op de lijst staan Ziggo, UPC, Surfnet en veel andere telecombedrijven en internetproviders. Dat wil niet zeggen dat deze bedrijven ook gehackt zijn, maar dat het waarschijnlijk gaat om klanten van de providers die met de malware besmet zijn geraakt.

Slachtoffers
De malware van de aanvallers "belde naar huis". Door de IP-adressen in kaart te brengen, is het nu mogelijk om te herleiden waar de slachtoffers zich bevonden. De lijst zegt nog niets over het werkelijke aantal slachtoffers. Ook staan er op de lijst verschillende anti-virusbedrijven. Waarschijnlijk hebben die met opzet een systeem geïnfecteerd om zo de malware te kunnen analyseren.

Toch staan er verschillende zeer interessante namen vermeld, zoals Cisco Systems, eBay, European Space Agency, Facebook, Google, IBM, Intel, Amerikaanse belastingdienst, Massachusetts Institute of Technology (MIT), Motorola, Northrop Grumman, Novell, PriceWaterhouseCoopers LLP, Research in Motion (RIM), Seagate Technology, Unisys, Verisign en VMWare.