David Rotaro criou um site falso semelhante ao da escola e enviou convites aos professores para acederem e fazerem login nas suas contas. Um professor caiu no engodo e acabou por dar as suas credenciais de acesso. Rotaro pegou nessa informação e entrou na rede informática da escola onde alterou as notas de alguns alunos, baixando até algumas delas.
As autoridades estão a investigar a potencial alteração de entre 10 e 15 registos de alunos, segundo o Engadget. Os mandatos de busca para o endereço IP apontaram a polícia até à casa de Rotaro e foi usado um cão especializado em detetar dispositivos eletrónicos que encontrou uma pen USB escondida numa caixa de lenços de papel.
O aluno já pediu desculpa, revelou que quer trabalhar no setor e que uma das razões para o ataque foi precisamente realçar as falhas de cibersegurança das escolas. Agora, Rotaro foi suspenso enquanto aguarda julgamento.