Slovenčina 
Čeština 
English 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Irish 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Mbledhja e informacionit privat të përdoruesve, veçanërisht cookies browser dhe seancat e autentifikimit, ishte qëllimi kryesor i sulmit. Ekspertët vunë në dukje se objektivat kryesore ishin shërbimet e IA dhe platformat e reklamave të mediave sociale, me një theks të veçantë në llogaritë e Facebook Ads.
Ironikisht, Cyberhaven, një kompani që ofron zgjidhje të sigurisë kibernetike, ishte një nga bizneset e prekura. Një email phishing u përdor për të kompromentuar zgjatjen e tyre të parandalimit të humbjes së të dhënave. Në orën 20:32 të 24 dhjetorit, u vu në dispozicion versioni keqdashës i zgjatjes së tyre (24.10.4).
Edhe pse kompania u përgjigj shpejt, duke identifikuar problemin të nesërmen në orën 18:54, kodi keqdashës vazhdoi të funksiononte deri në orën 21:50 të 25 dhjetorit.
Jaime Blasco, një studiuese e sigurisë, vëren se asnjë kompani e veçantë nuk ishte objektivi i këtij sulmi. Ai gjeti të njëjtin kod keqdashës në zgjerime të tjera, si veglat VPN dhe IA, ndërsa kryente hetimin e tij.
Pas incidentit, Cyberhaven publikoi një numër udhëzimesh sigurie për organizatat që mund të ndikohen.
Masat paraprake të rëndësishme përfshijnë kontrollimin me kujdes të billbordeve të sistemit për aktivitet të pazakontë dhe ndryshimin e fjalëkalimeve të të gjitha kredencialeve menjëherë nëse nuk përdorin standardin e sofistikuar të sigurisë FIDO2 për autentifikimin multi-faktor.
Një version i përditësuar dhe i sigurt i zgjatjes, i caktuar 24.10.5, tashmë është vënë në dispozicion nga kompania.
