وأفاد الموقع الرسمي لمدارس سان دييغو أن الحادث وقع بين شهر يناير/ كانون الثاني ونوفمبر/ تشرين الثاني 2018، لكن موظفي تكنولوجيا المعلومات أصبحوا على علم بها في شهر أكتوبر/ تشرين الأول 2018.
وتمكن المهاجم من الوصول إلى بيانات اعتماد الموظفين عبر خطة معروفة باسم التصيد الاحتيالي، حيث يعمد المهاجم من خلال هذه الطريقة إلى إرسال رسائل بريد إلكترونية تبدو شرعية، والتي بدورها تعيد توجيه المستخدمين إلى صفحات تسجيل دخول مزيفة، ليقوم المهاجم بجمع بيانات تسجيل الدخول.
وقال مسؤولون إن الهاكر سرق بيانات الطلاب والموظفين، بما في ذلك الطلاب الذين أنهوا دراستهم خلال العام الدراسي 2008-2009، حيث تمثل منطقة سان دييغو الموحدة للمدارس في كاليفورنيا أكثر من 200 مؤسسة، وتضم أكثر من 15800 موظف وما يقرب من 135 ألف طالب و 6500 أستاذ و 113 مدرسة ابتدائية و 24 مدرسة متوسطة و 4 مدارس غير نمطية و 10 مدارس بديلة و 27 مدرسة ثانوية.