Glavni cilj napada je bilo zbiranje zasebnih podatkov uporabnikov, zlasti piškotkov brskalnika in sej preverjanja pristnosti. Strokovnjaki so opozorili, da so bile glavne tarče storitve umetne inteligence in oglaševalske platforme družbenih medijev, s posebnim poudarkom na računih Facebook Ads.Ironično je bilo med prizadetimi podjetji tudi podjetje Cyberhaven, ki ponuja rešitve za kibernetsko varnost. Za ogrožanje njihove razširitve za preprečevanje izgube podatkov je bilo uporabljeno lažno elektronsko sporočilo. Zlonamerna različica njihove razširitve (24.10.4) je bila na voljo 24. decembra ob 20:32. Čeprav se je podjetje hitro odzvalo in težavo ugotovilo naslednji dan ob 18:54, je zlonamerna koda delovala do 25. decembra ob 21:50.
Jaime Blasco, varnostni raziskovalec, ugotavlja, da tarča tega napada ni bilo nobeno določeno podjetje. Med preiskavo je enako zlonamerno kodo našel tudi v drugih razširitvah, kot so VPN in orodja za umetno inteligenco.
Podjetje Cyberhaven je po incidentu objavilo več varnostnih smernic za organizacije, ki bi lahko bile prizadete. Pomembni previdnostni ukrepi vključujejo skrbno preverjanje sistemskih dnevnikov za nenavadne dejavnosti in takojšnjo spremembo gesel vseh poverilnic, če ne uporabljajo naprednega varnostnega standarda FIDO2 za večfaktorsko preverjanje pristnosti. Podjetje je že dalo na voljo posodobljeno varno različico razširitve z oznako 24.10.5.