McAfee-Night-Dragon Bloomberg a mis un nom sur six des sociétés d'énergie dont on a récemment appris qu'elles ont été cyberattaquées. La liste comprend Exxon Mobil, Royal Dutch Shell, BP, Marathon Oil, ConocoPhillips et Baker Hughes.

En début de mois, McAfee avait indiqué dans un rapport que depuis au moins novembre 2009, des cyberattaques qualifiées de coordonnées, secrètes et ciblées ont été conduites à l'encontre de multinationales dans le pétrole, l'énergie et la pétrochimie.

L'opération baptisée Night Dragon a eu recours à des serveurs de contrôle-commande via des services hébergés aux USA et des serveurs compromis aux Pays-Bas. La trace des attaques a toutefois été remontée jusqu'en Chine. Un porte-parole du ministère chinois des Affaires étrangères a néanmoins déclaré n'avoir aucune information au sujet de telles attaques et a réaffirmé l'opposition du gouvernement à toutes activités de piratage.

Alors que McAfee avait évoqué le vol d'informations sur des projets de financement et des informations hautement confidentielles, Bloomberg rapporte que les attaquants ont pris pour cible des " cartes topographiques informatisées valant des millions de dollars " qui montrent les " emplacements de réserves pétrolières potentielles ".

McAfee avait publié son rapport dans un souci d'éducation sur le risque des cyberattaques, sans toutefois citer le nom des victimes. Maintenant que l'affaire s'ébruite et que des noms sont divulgués, les actionnaires de certains groupes pourraient ne pas apprécier de ne pas avoir eux-mêmes été mis au courant.