Hơn năm năm dữ liệu – bao gồm tên, địa chỉ email và địa điểm các trường học tại tiểu bang Queensland – đã bị lấy đi trong một vụ vi phạm được báo cáo lần đầu vào ngày 7/5. Các hồ sơ này được lấy từ Instructure, một tổ chức công nghệ giáo dục bên thứ ba mà Sở Giáo dục Queensland sử dụng cho hệ thống quản lý học tập trực tuyến QLearn. Trong một email gửi đến khách hàng, ông Steve Daly, Giám đốc điều hành của tổ chức Instructure, cho biết toàn bộ dữ liệu đã được hoàn trả và họ đã nhận được bằng chứng cho thấy mọi bản sao của dữ liệu đó đã bị xóa.

Ông Daly cũng nói thêm rằng, tổ chức đã nhận được cam kết rằng sẽ không có khách hàng nào của Instructure bị tống tiền từ vụ việc này, tuy nhiên ông thừa nhận rủi ro vẫn còn đó vì không bao giờ có sự chắc chắn hoàn toàn khi đối phó với tội phạm mạng. Ông Darrin Bond, Phó Tổng giám đốc Đổi mới kỹ thuật số tại Sở Giáo dục Queensland, đã xác nhận rằng hệ thống QLearn đang trên đà được khôi phục vào ngày 13/5. Ông Bond khẳng định, Sở sẽ tiếp tục tăng cường các cơ chế bảo mật mạng trong QLearn và các hệ thống khác để cung cấp thêm các biện pháp bảo vệ cho dữ liệu của nhân viên cũng như hệ thống của tổ chức. Hiện tại, Instructure cũng là tổ chức sở hữu Canvas, một hệ thống quản lý học tập được sử dụng bởi nhiều trường đại học tại Queensland như Đại học Sunshine Coast, Đại học Griffith và Đại học Công nghệ Queensland.