Die .uk-Verwalterin Nominet geht davon aus, Opfer von Cyberkriminellen geworden zu sein.
In einer eMail an die Kunden heißt es:
We became aware of suspicious activity on our network late last week. The entry point was through third-party VPN software supplied by Ivanti that enables our people to access systems remotely. […] The unauthorized intrusion into our network exploited a zero-day vulnerability.
Zum gegenwärtigen Zeitpunkt gebe es aber keine Hinweise darauf, dass Daten gestohlen oder weitergegeben worden seien; auch seien keine Hintertüren oder andere Formen eines unbefugten Zugriffs auf das Netzwerk identifiziert worden. Das System zur Registrierung von .uk-Domains funktioniert wie gewohnt reibungslos. Nominet verwaltet rund elf Millionen .uk-Domains, aber auch geoTLDs wie .cymru und .wales. Zudem hat sich Nominet einen Namen als Emergency Backend Registry Operator (EBERO) der Internet-Verwaltung ICANN gemacht, um in Schwierigkeiten geratene generische Top Level Domains zu stabilisieren, darunter .nowruz, .desi und .wed. Der nun gemeldete Sicherheitsvorfall könnte sich auf künftige ICANN-Aufträge auswirken.