Podle oficiálního prohlášení se hackerům podařilo prolomit stránky tak, že využili zranitelnosti SQL injection na webu 25jaarvan.nl.
Aby se zabránilo dalšímu útoku na organizaci, došlo k pozastavení webové aplikace a k dočasnému odstavení zóny se soubory ke stažení.
V e-mailu, který SIDN svým klientům rozeslal, oznamuje, že byly v rámci útoku ohroženy také přihlašovací jména a hesla. Uživatelé webového rozhraní a rozhraní EPP jsou proto vyzýváni ke změně přihlašovacích údajů.