Onbekende hackers hebben in 2010 ingebroken bij VeriSign en toegang verkregen tot een deel van de systemen. Ook zou er niet nader gespecificeerde informatie zijn buitgemaakt. Onbekend is of de dns- en certificaatsystemen zijn getroffen.
Dit blijkt uit informatie die door de registrar is ingediend bij de toezichthouder Securities and Exchange Commission (SEC) en in handen is gekomen van Reuters. VeriSign zegt in vage bewoordingen de aanvallen op zijn systemen te hebben onderzocht en dat het geen bewijzen heeft gevonden dat zijn dns-systeem - het bedrijf beheert twee root-nameservers - direct gevaar heeft gelopen. Het bedrijf sluit echter niet uit dat er informatie over het dns-systeem is buitgemaakt: in de melding bij de SEC meldt VeriSign dat er niet nader omschreven informatie is buitgemaakt. Ook wordt niet duidelijk gemaakt of het gaat om gevoelige informatie.
VeriSign, inmiddels in handen van Symantec, verzorgt als registrar niet alleen de domeinnamen .com, .net, .gov, .cc en .tv, maar is ook een van de belangrijkste partijen bij de uitgifte van ssl-certificaten. Symantec heeft echter laten weten dat de aanvallers geen toegang hebben verkregen tot kritische systemen voor de uitgifte en het beheer van ssl-certificaten.
Opvallend is dat de hackersaanvallen al in 2010 hebben plaatsgevonden, maar dat de top van VeriSign pas in september 2011 dit te horen kreeg van zijn veiligheidsteam. Een maand later werd de SEC ingelicht. De reden voor deze vertraging is nog niet duidelijk en de toezichthouder stelt dan ook in zijn kwartaalreportage dat het incident sneller bij de managers van VeriSign kenbaar had moeten worden gemaakt.
Het nieuws over de aanvallen op VeriSign kan grote gevolgen hebben; met name door de hack van de Nederlandse ssl-autoriteit DigiNotar, die het voor een hacker mogelijk maakte om vervalste ssl-certificaten te genereren, en de vervalste ssl-certificaten waar Stuxnet gebruik van maakte, is het gehele systeem van certificaatverstrekking bij veel beveiligingsonderzoekers in het verdachtenbankje gekomen. Daarnaast is VeriSign een van de belangrijkste beheerders van het wereldomspannende dns-systeem. Aanvallers zouden door manipulaties op het dns-systeem kunnen pogen om zich met een vervalste website voor te doen als een legitieme website.