IT-aannemer CGI Federal zegt dat het datalek bij de Amerikaanse overheid verband hield met de Atlassian-bug van Reuters


©Reuters. BESTANDSFOTO: Er is een hand te zien op een laptop met binaire codes weergegeven voor de Amerikaanse vlag in deze illustratie gemaakt op 19 augustus 2022. REUTERS/Dado Ruvic/Illustration/File Photo

Door Raphael Satter

WASHINGTON (Reuters) – Een datalek bij de Amerikaanse overheid dat eerder dit jaar werd onthuld, hield verband met een bug in de Confluence-suite van samenwerkingstools van ondernemingssoftwareproducent Atlassian (NASDAQ:), zei een IT-contractant dinsdag.

CGI Federal, een IT-aannemer en onderdeel van CGI Inc, zei in een verklaring dat het “samenwerkt met autoriteiten en klanten om alle gegevens te identificeren en openbaar te maken die getroffen zijn door de exploitatie van Confluence”, die in oktober openbaar werd gemaakt.

Reuters heeft de omvang en reikwijdte van de inbreuk niet kunnen vaststellen. Maandag vertelde het Government Accountability Office aan Reuters dat 6.000 huidige en voormalige GAO-werknemers het slachtoffer waren geworden van een datalek door een niet bij naam genoemde ‘bedreigingsacteur’ in verband met de hack. Of er ook andere overheidsinstanties zijn getroffen, is niet openbaar gemaakt.

Atlassian reageerde niet onmiddellijk op een verzoek om commentaar. Het Amerikaanse cyberwaakhondbureau, de Cybersecurity and Infrastructure Security Agency, heeft niet direct een e-mail teruggestuurd.