Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Irish 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Svenska 
Glavni cilj napada je bilo zbiranje zasebnih podatkov uporabnikov, zlasti piškotkov brskalnika in sej preverjanja pristnosti. Strokovnjaki so opozorili, da so bile glavne tarče storitve umetne inteligence in oglaševalske platforme družbenih medijev, s posebnim poudarkom na računih Facebook Ads.Ironično je bilo med prizadetimi podjetji tudi podjetje Cyberhaven, ki ponuja rešitve za kibernetsko varnost. Za ogrožanje njihove razširitve za preprečevanje izgube podatkov je bilo uporabljeno lažno elektronsko sporočilo. Zlonamerna različica njihove razširitve (24.10.4) je bila na voljo 24. decembra ob 20:32. Čeprav se je podjetje hitro odzvalo in težavo ugotovilo naslednji dan ob 18:54, je zlonamerna koda delovala do 25. decembra ob 21:50.
Jaime Blasco, varnostni raziskovalec, ugotavlja, da tarča tega napada ni bilo nobeno določeno podjetje. Med preiskavo je enako zlonamerno kodo našel tudi v drugih razširitvah, kot so VPN in orodja za umetno inteligenco.
Podjetje Cyberhaven je po incidentu objavilo več varnostnih smernic za organizacije, ki bi lahko bile prizadete. Pomembni previdnostni ukrepi vključujejo skrbno preverjanje sistemskih dnevnikov za nenavadne dejavnosti in takojšnjo spremembo gesel vseh poverilnic, če ne uporabljajo naprednega varnostnega standarda FIDO2 za večfaktorsko preverjanje pristnosti. Podjetje je že dalo na voljo posodobljeno varno različico razširitve z oznako 24.10.5.
