Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Rünnaku peamine eesmärk oli kasutajate privaatse teabe, eelkõige brauseriküpsiste ja autentimissessioonide kogumine. Eksperdid märkisid, et peamisteks sihtmärkideks olid tehisintellekti teenused ja sotsiaalmeedia reklaamplatvormid, eriti Facebooki reklaamikontod. Iroonilisel kombel oli üks mõjutatud ettevõtetest küberturvalisuse lahendusi pakkuv ettevõte Cyberhaven. Nende andmekaotuse vältimise laienduse kompromiteerimiseks kasutati andmepüügi e-kirja . 24. detsembril kell 20:32 tehti kättesaadavaks nende laienduse pahatahtlik versioon (24.10.4). Kuigi ettevõte reageeris kiiresti, tuvastades probleemi järgmisel päeval kell 18:54, jätkas pahatahtlik kood toimimist kuni 25. detsembri kell 21:50.
Turvauurija Jaime Blasco märgib, et ükski konkreetne ettevõte ei olnud selle rünnaku sihtmärk. Ta leidis uurimise käigus sama pahatahtliku koodi ka teistest laiendustest, näiteks VPN- ja AI-vahenditest
. Pärast intsidenti avaldas Cyberhaven mitmeid turvasuuniseid organisatsioonidele, keda see võib mõjutada. Oluliste ettevaatusabinõude hulka kuulub süsteemi logide hoolikas kontrollimine ebatavalise tegevuse suhtes ja kõigi volituste paroolide kohene muutmine, kui need ei kasuta keerukat FIDO2 turvastandardit mitmefaktorilise autentimise jaoks. Ettevõtte on juba teinud kättesaadavaks laienduse uuendatud turvalise versiooni, mis kannab nime 24.10.5. See on juba kättesaadav.
