Den Gerichtsunterlagen zufolge begann die Angriffserie kurz nach Potters Ausscheiden aus dem Schulbezirk, als das Facebook-Konto von Saydel gelöscht wurde. Später nahm er nach Angaben der Staatsanwaltschaft das Apple-School-Manager-Konto des Bezirks ins Visier und löschte dort Benutzerkonten, Passwörter, Telefonnummern, Rechnungsinformationen und Daten des Gerätemanagement-Servers.

Dadurch konnten Beschäftigte laut Gerichtsakten nicht mehr auf die Plattform Apple School Manager zugreifen. Außerdem war die Verwaltung der MacBooks und iPads des Bezirks für rund eine Woche außer Kraft, während die Mitarbeiter gemeinsam mit Apple den Zugang wiederherstellten. Darüber hinaus registrierte der Bezirk unbefugte Zugriffsversuche auf sein GoDaddy-Konto und weitere Online-Dienste.

Im Januar 2025 griff Potter den Unterlagen zufolge über ein Google-Administratorkonto auf das Lernmanagementsystem Schoology des Bezirks zu. Dort löschte er das Konto eines IT-Mitarbeiters, was den Zugang von Lehrkräften zur Plattform störte und den Unterricht für etwa zwei Stunden beeinträchtigte.

Eine Woche später verschaffte er sich laut Staatsanwaltschaft Zugang zu einem weiteren Administratorkonto und löschte neun Gmail-Konten aktueller und ehemaliger Beschäftigter des Bezirks, darunter die Konten des IT-Direktors und des Superintendenten. Später wechselte Potter laut Gerichtsakten zu einem VPN-Dienst, nachdem Google-Sicherheitswarnungen auf unbefugte Kontozugriffe hingewiesen hatten.

Bundesermittler führten einen Teil der Aktivitäten schließlich auf IP-Adressen zurück, die mit Potters weiteren Arbeitgebern Casey’s Store Support Center und The Printer Inc. (TPI) in Verbindung standen. Nachdem Potter TPI im Januar 2025 verlassen hatte, bat er laut Staatsanwaltschaft einen früheren Kollegen, ein USB-Laufwerk von seinem Schreibtisch zu holen und zu löschen.

Der Kollege übergab das Laufwerk stattdessen an die Ermittler. Diese fanden dort nach Angaben der Anklage Tabellen mit Benutzernamen und Passwörtern für Konten und Dienste des Saydel School District. Potter bekannte sich im Januar 2026 wegen Computerbetrugs nach dem Computer Fraud and Abuse Act schuldig, ohne eine Verständigung mit der Staatsanwaltschaft einzugehen.

Am 11. Juni wurde Potter zu 21 Monaten Gefängnis und anschließend zu drei Jahren überwachter Freilassung verurteilt. Als Auflagen für diese Zeit ordnete das Gericht Beschränkungen und Überwachung in Bezug auf Beschäftigung, Finanzen und Computersysteme an, einschließlich Durchsuchungen elektronischer Geräte bei begründetem Verdacht. Zudem muss Potter dem Saydel Community School District und dessen Versicherer Travelers Casualty and Surety Company 59.668,81 US-Dollar als Schadenersatz für die Kosten der Wiederherstellung zahlen.