Recoltarea informațiilor private ale utilizatorilor, în special a cookie-urilor browserului și a sesiunilor de autentificare, a fost principalul obiectiv al atacului. Experții au observat că țintele principale au fost serviciile de inteligență artificială și platformele de publicitate din social media, cu un accent special pe conturile Facebook Ads.În mod ironic, Cyberhaven, o companie care oferă soluții de securitate cibernetică, a fost una dintre întreprinderile afectate. Un e-mail de tip phishing a fost utilizat pentru a compromite extensia lor de prevenire a pierderilor de date. La 24 decembrie, la ora 20:32, a fost pusă la dispoziție versiunea malițioasă a extensiei lor (24.10.4). Deși compania a reacționat rapid, identificând problema a doua zi, la ora 18:54, codul malițios a continuat să funcționeze până la 25 decembrie, la ora 21:50.
Jaime Blasco, un cercetător în domeniul securității, observă că nicio companie anume nu a fost ținta acestui atac. El a găsit același cod malițios în alte extensii, cum ar fi VPN și instrumente AI, în timpul investigației sale.
În urma incidentului, Cyberhaven a publicat o serie de orientări de securitate pentru organizațiile care ar putea fi afectate. Precauțiile importante includ verificarea cu atenție a jurnalelor de sistem pentru activități neobișnuite și schimbarea imediată a parolelor tuturor acreditărilor dacă acestea nu utilizează standardul de securitate sofisticat FIDO2 pentru autentificarea cu mai mulți factori. O versiune actualizată și securizată a extensiei, denumită 24.10.5, a fost deja pusă la dispoziție de către companie.