Jak wynika z raportu Cylane, amerykańskiej firmy z sektora bezpieczeństwa cybernetycznego część z nich mogła być narażona na fizyczne zagrożenie.
Celem ataków – jak wymienia raport – były przede wszystkim firmy kosmiczne, porty i linie lotnicze, uniwersytety, koncerny energetyczne, szpitale, operatorzy telekomunikacyjni. Zlokalizowane były one głównie w USA, Izraelu, Chinach, Arabii Saudyjskiej, Indiach, Niemczech, Francji i Wielkiej Brytanii.
Nie podano nazw firm i instytucji, jednak źródła niezależne wśród „pokrzywdzonych” wymieniają m.in. amerykańską firmę energetyczną Calpine, państwowe koncerny Aramco z Arabii Saudyjskiej i Petroleos Mexicanos, a także przewoźników Qatar Airlines i Korean Air.