🔍 Multilevel Screening Review

```json { "findings": [], "no_findings_reason": "Brak wyników wyszukiwania bezpośrednio powiązanych z podmiotem CYBERHEAVEN SP. Z O.O." } ```

```json { "findings": [], "no_findings_reason": "Brak wyników wyszukiwania dotyczących korupcji, łapownictwa lub przestępstw korupcyjnych związanych z podmiotem CYBERHEAVEN. Przeszukane źródła nie zawierały artykułów, które jednoznacznie wskazywałyby na podejrzenie korupcji, śledztwo, zarzuty, akt oskarżenia, zatrzymanie lub skazanie w tej sprawie." } ```

{ "findings": [], "no_findings_reason": "Brak dostępnych informacji w mediach negatywnych dotyczących audytów, nieprawidłowości zarządczych lub governance dla podmiotu CYBERHEAVEN (CYBERHEAVEN SP. Z O.O., NIP 5252806828, KRS 0000813228)." }

```json { "findings": [ { "title": "Cyberhaven Chrome Extension Compromise During December 2024 Affects Over 400,000 Users", "description": "On 25 December 2024 a malicious version of the Cyberhaven Chrome extension was published on the Chrome Web Store. The compromised extension automatically updated on users' browsers, allowing attackers to exfiltrate cookies, session tokens and other sensitive data. Over 400,000 users were potentially exposed to data theft. The company engaged incident response teams and removed the malicious version within 30 hours, classifying the incident as resolved.", "severity": "HIGH", "date": "2024-12-25", "status": "resolved", "source_urls": [ "https://www.nightfall.ai/blog/heres-what-we-can-learn-from-the-cyberhaven-incident", "https://seraphicsecurity.com/resources/blog/lessons-learned-from-the-cyberhaven-cyber-incident/", "https://www.cyberhaven.com/blog/cyberhavens-chrome-extension-security-incident-and-what-were-doing-about-it" ], "raw_text": "In Cyberhaven’s case, the malicious extension affected over 400,000 users.", "context": {} }, { "title": "Supply Chain Attack on Cyberhaven via Phishing Compromises Chrome Extension", "description": "A phishing attack on 24 December 2024 compromised a Cyberhaven employee’s credentials, enabling attackers to publish a malicious version of the company’s Chrome extension. The malicious extension was active from 25 to 26 December 2024 and was later linked to a broader campaign that affected more than 30 other Chrome extensions and over 2.6 million users. The attack allowed exfiltration of cookies and authentication tokens from high‑value accounts such as Facebook Ads. Cyberhaven’s investigation concluded the incident and the malicious extension was removed, marking the case as resolved.", "severity": "HIGH", "date": "2024-12-24", "status": "resolved", "source_urls": [ "https://www.darktrace.com/blog/cyberhaven-supply-chain-attack-exploiting-browser-extensions" ], "raw_text": "Cyberhaven, a US‑based data security organization, experienced a security breach on December 24, 2024, when a phishing attack reportedly compromised one of their employee's credentials.", "context": {} } ], "no_findings_reason": "" } ```

{ "findings": [], "no_findings_reason": "Brak dostępnych źródeł zawierających informacje o ekspozycji politycznej i wpływie państwa na podmiot CYBERHEAVEN przy zachowaniu wymogu dokładnego dopasowania nazwy (Levenshtein = 0)." }

{ "findings": [], "no_findings_reason": "Brak konkretnych informacji dotyczących CYBERHEAVEN w kategorii Ryzyka transakcyjne, M&A, spółki zależne i działalność zagraniczna." }