Fertőzött linkre kattintott egy projektvezető a közoktatásban számos helyen alkalmazott KRÉTA alkalmazás fejlesztőcégénél, ezáltal pedig a támadó hozzáférhetett a rendszerben szereplő valamennyi idák személyes adataihoz, a cég adatbázisaihoz és a fejlesztők belső kommunikációjához is. Az adathalász támadás a Telex szerint szeptemberben történt.