Imaginea online a ministerului educației a fost atacată de hackerii în dimineața zilei de 8 mai 2023, site-ul fiind indisponibil până la remedierea situației. Pe site erau afișate mesaje anti sistem și anti guvernamentale. Serviciul de telecomunicații speciale, Serviciul Român de informații împreună cu Ministerul Educației au luat front comun în vederea remedierii incidentului de securitate, reușind în cele din urmă să repună site-ul în funcțiune în dimineața de 9 mai 2023.
Conform Ministerului Educației atacul a venit din partea unei grupări de criminalitate informatică care în luna aprilie, în ziua de Paște, au atacat site-ul Ministerului Dezvoltării și au afișat mesaje anti guvernamentale, făcând apel la instituțiile abilitate în domeniul anti corupției să își desfășoare activitatea mai riguros. Totodată, în același atac cibernetic au cerut eliberarea fraților Tate pentru că ar fi nevinovați, ca la final să amenințe membrii Parlamentului României cu demascarea faptelor de corupție.
La nivelul României există această grupare de criminalitate informatică, care vizează instituțiile publice în căutare unei justiții sociale, care instigă la un comportament anarhist și amenință cu demascarea faptelor de corupție. În 2022 mai multe instituții printre care Ministerul Apărării, Poliția de Frontieră, CFR Călători, au fost vizate cu același tip de atac.
Conform instituțiilor atacate, hackerii nu vizează date sau informații prin care să creeze o breșă de securitate asupra utilizatorilor sau altor persoane care interacționează cu aceste site-uri. Se pare că lansează atacuri cibernetice prin care urmăresc oprirea activității online a țintei și afișarea de mesaje anti sistem. Instituțiile românești sunt rezervate în privința acestui grup de criminalitate informatică, informațiile legate de acesta fiind limitate, probabil din motive de securitate.
Grupul de criminalitate informatică urmărește o ideologie similară cu grupul de criminalitate informatică Anonymous, care lansează atacuri DDOS și paralizează online victimele vizate, lansând mesaje anarhiste și amenințând cu demascarea unor presupuse fapte ilicite. Hackerii ideologici sunt cunoscuți pentru acest mod de operare, urmărind îndeplinirea unei misiuni asumate colectiv. Membrii acționează în cooperare pentru atingerea scopurilor colective, lăsând la urmă câștigurile financiare ilicite, spre deosebire de atacatorii convenționali, aici putem enumera Lazarus Group. Lazarus Group este o grupare de criminalitate cibernetică de sorginte Nord Coreană și presupus condusă de guvernul local. Este suspectată pentru un număr mare de atacuri cibernetice care vizează instituții bancare din întreaga lume.
Cele două tipuri de grupări de criminalitate informatică enumerate se deosebesc prin moduri de operare și scopul campaniilor pe care le lansează, însă efectele asupra securității și intențiile maligne le face să fie asemănătoare, iar posibilele amenințări venite din partea acestor tipuri de atacatori sunt de luat în serios.