Nach dem Einbruch bei RSA wurden nicht nur Rüstungsbetriebe gehackt, auch 760 weitere Betriebe wurden Opfer des Angriffs. Nun wurde im US-Kongress eine Liste veröffentlicht, die die Namen der Firmen, die dem Angriff zum Opfer fielen, enthält. Wie viele Computer in den Firmen verseucht wurden und wie lange dieser Zustand andauerte, kann nicht gesagt werden. In dem Bericht ist auch eine Statistik über die geographische Lage der Kontrollserver zu finden: 299 waren in China, 16 in Südkorea, 5 in Pakistan und 4 in Indien.

Unter den Opfern sind viele bekannte Firmen: Alabama Supercomputer Network, Cisco Systems, eBay, European Space Agency, Facebook, Google, General Services Administration, Inter-American Development Bank, IBM, Intel Corp., Internal Revenue Service (IRS),Massachusetts Institute of Technology, Motorola Inc., Northrop Grumman, Novell, PriceWaterhouseCoopers LLP, Research in Motion (RIM) Ltd., Seagate Technology, Thomson Financial, Unisys Corp., Verisign, VMWare, und Wells Fargo & Co.

Die vollständige Liste ist bei KrebsonSecurity einzusehen.