Die Great Marlow School veröffentlichte auf ihrer Website, dass sie bis auf Weiteres geschlossen bleibt, während sie gemeinsam mit spezialisierten IT- und Cybersicherheitsfachleuten an einer Lösung arbeitet. Nach Angaben von Schulleiter Guy Pendlebury durften nur diejenigen Schülerinnen und Schüler vor Ort erscheinen, die externe GCSE- oder A-Level-Prüfungen schreiben. Für alle übrigen Jahrgänge galt die Anweisung, zu Hause zu bleiben.

Pendlebury erklärte zudem, die Schule gehe bei der Reaktion auf den Vorfall nach den Leitlinien des Department for Education und des National Cyber Security Centre vor. Weitere Einzelheiten zur Ursache oder zum Verlauf des Angriffs nannte die Schule zunächst nicht. Bestätigt ist lediglich, dass die ICT-Systeme betroffen sind.

Zahlen des britischen Information Commissioner’s Office, ICO, verzeichnen zwischen 2019 und 2025 insgesamt 1.959 Cybervorfälle im Bildungs- und Kinderbetreuungssektor. Mit 354 Fällen war 2023 das Jahr mit dem höchsten Einzelwert in diesem Datensatz. In dieser Zeit versuchten Ransomware-Gruppen wie Vice Society laut Quelle, Schulen zu erpressen, indem sie sensible Dateien über gefährdete Kinder auf ihren Darknet-Seiten veröffentlichten.

Für 2025 weist die Statistik bislang 259 an das ICO gemeldete Vorfälle an Schulen aus. Sowohl die Datenschutzaufsicht ICO als auch das NCSC haben nach Angaben des Berichts Sorge darüber geäußert, dass Opfer von Ransomware-Angriffen Vorfälle zunehmend geheim halten. Die britische Regierung prüft derzeit Pläne, die Betroffene solcher Angriffe rechtlich verpflichten würden, Vorfälle an die zuständigen Behörden zu melden.

Welche Art von Angriff Great Marlow School getroffen hat, ist noch nicht bestätigt. Das ICO hatte im vergangenen Jahr gewarnt, dass von Mutproben angetriebene Schülerhacker für eine steigende Zahl von Cyberangriffen und Datenpannen an Schulen verantwortlich seien. Im April wurde in Nordirland ein 16-Jähriger festgenommen, nachdem ein Cyberangriff den Zugang zu Bildungssystemen gestört hatte, die möglicherweise von Hunderttausenden Schülerinnen und Schülern genutzt werden.

Auch andere Bildungseinrichtungen meldeten zuletzt Vorfälle. Anfang dieses Jahres musste die Higham Lane School in Nuneaton wegen eines Cyberangriffs ebenfalls schließen. Unabhängig davon bestätigte die University of Nottingham einen Cybervorfall, zu dem sich die Erpressergruppe Shiny Hunters bekannte. Nach Angaben der Universität betrifft er eine „erhebliche Menge“ an Daten aktueller und ehemaliger Studierender.

Der Druck auf Bildungseinrichtungen ist nicht auf Großbritannien beschränkt. In den USA bezifferte die FCC offengelegte Cybervorfälle an Schulen auf inzwischen rund 400 pro Jahr; die Wiederherstellung dauere zwischen zwei und neun Monaten. Untersuchungen brachten dort mindestens 75 Prozent der Datenschutzverletzungen in öffentlichen Schulbezirken mit Sicherheitsvorfällen bei Dienstleistern in Verbindung. Ein jüngster Angriff auf das weit verbreitete Lernwerkzeug Canvas soll mehr als 9.000 Schulen betroffen haben. Im November 2023 meldeten mehrere US-Schulen und Universitäten zeitgleiche Ausfälle während einer Welle von Ransomware-Angriffen auf Bildungseinrichtungen; mehrere Bezirke koordinierten sich dabei mit dem FBI.