Der Angriff richtete sich nach Angaben der Education Authority gezielt gegen eine kleine Zahl von Schulen. Dabei seien mutmaßlich einige personenbezogene Daten kompromittiert worden. Die EA kündigte an, betroffene Personen und Schulen zu informieren — abhängig von den Vorgaben der PSNI und des Information Commissioner’s Office.
Nach Einschätzung der Systemverantwortlichen sei der Vorfall eingegrenzt. „Es bleibt die Einschätzung unserer Systemmanager, dass der Cyber-Vorfall eingedämmt ist. Zu Beginn dieses Monats wurden bei der Entdeckung des Vorfalls zusätzliche Sicherheitsmaßnahmen ergriffen", erklärte die EA. Es werde weiter intensiv daran gearbeitet, die Schulen vollständig wieder an C2K anzubinden und alle betroffenen Systeme in den Normalbetrieb zurückzuführen.
Über C2K ist die große Mehrheit der Schulen in der Region vernetzt. Das System stellt Online-Dienste bereit, darunter den Zugang zu Lehrmaterialien, Aufgaben, Prüfungsvorbereitung und Kommunikationswerkzeugen. Nach offiziellen Statistiken gibt es in Nordirland rund 300.000 Schülerinnen und Schüler sowie 20.000 Lehrkräfte. Wie viele Personen tatsächlich von dem Vorfall betroffen sind, wurde bislang nicht offiziell bestätigt.
Die EA hatte zuvor von „guten Fortschritten" bei der Wiederherstellung des Zugangs gesprochen und Schülerinnen und Schüler „an kritischen Punkten des Schuljahres" priorisiert — insbesondere jene, die vor Prüfungen stehen. In einigen Fällen öffneten Schulen während der Osterferien, um Lernenden beim Zurücksetzen ihrer Passwörter und beim erneuten Zugang zu helfen.
Die Arbeiten zur vollständigen Wiederherstellung der Dienste sollen in den kommenden Tagen fortgesetzt werden. Dabei müsse, so die Behörde, der Bedarf an Absicherung des Systems gegen den Druck abgewogen werden, es rasch wieder verfügbar zu machen. Die EA entschuldigte sich für die Störung und kündigte weitere Aktualisierungen an.
