Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Română 
Srpski 
Slovenščina 
Svenska 
A recolha de informações privadas do utilizador, em particular cookies do navegador e sessões de autenticação, foi o principal objetivo do ataque. Os especialistas observaram que os principais alvos eram os serviços de IA e as plataformas de publicidade nas redes sociais, com especial destaque para as contas do Facebook Ads.Ironicamente, a Cyberhaven, uma empresa que oferece soluções de cibersegurança, foi uma das empresas afectadas. Foi utilizado um e-mail de phishing para comprometer a sua extensão de prevenção de perda de dados. Às 20:32 do dia 24 de dezembro, a versão maliciosa da sua extensão (24.10.4) foi disponibilizada. Apesar de a empresa ter respondido rapidamente, identificando o problema no dia seguinte às 18:54, o código malicioso continuou a funcionar até às 21:50 do dia 25 de dezembro.
Jaime Blasco, um investigador de segurança, observa que nenhuma empresa em particular foi o alvo deste ataque.
Após o incidente, a Cyberhaven divulgou uma série de orientações de segurança para as organizações que possam ser afectadas
.
As precauções importantes incluem a verificação cuidadosa dos registos do sistema para detetar actividades invulgares e a alteração imediata das palavras-passe de todas as credenciais, caso não utilizem o sofisticado padrão de segurança FIDO2 para autenticação multifactor. A empresa já disponibilizou uma versão actualizada e segura da extensão, designada 24.10.5.
