Provaljeno je u računalni sustav jedne europske tvrtke koja se bavi web autentikacijom, čime je kompromitirano devet SSL certifikata. Kako bi blokirali navedene certifikate, Google, Microsoft i Mozilla su izdali hitne sigurnosne nadogradnje za svoj softver. Napadnuta tvrtka je registracijsko tijelo i partner (“trusted partner”) velike certifikacijske kuće Comodo koja je nekoliko sati nakon što je napad otkriven povukla certifikate. Iz Comodoa su također naglasili kako je riječ o sofisticiranom napadu iza kojeg može stajati jedino vlada neke države te se čini kako je izvor napada u Iranu. Ukradeni certifikati su se koristili za sigurna spajanja na web sjedišta u vlasništvu Googlea, Yahooa, Skypea, Mozille i Microsofta, a napadači su ih mogli iskoristiti za lažno predstavljanje, provođenje phishing ili MITM napada protiv krajnjih korisnika. Zasad nije otkriven ni jedan uspješno izveden napad.