L'appaltatore IT CGI Federal afferma che la violazione dei dati del Governo degli Stati Uniti era legata al bug di Atlassian

Una violazione dei dati del governo degli Stati Uniti, resa nota all'inizio di quest'anno, era legata a un bug nella suite di strumenti di collaborazione Confluence del produttore di software aziendale Atlassian, ha dichiarato martedì un appaltatore IT.

CGI Federal, un appaltatore IT e un'unità di CGI Inc, ha dichiarato in un comunicato che stava lavorando "con le autorità e i clienti per identificare e divulgare tutti i dati interessati dallo sfruttamento di Confluence", reso pubblico in ottobre.

Reuters non è stata in grado di determinare le dimensioni e la portata della violazione. Lunedì, il Government Accountability Office ha dichiarato a Reuters che 6.000 dipendenti attuali ed ex del GAO sono stati vittime di una violazione dei dati da parte di un "attore minaccioso" senza nome, in relazione all'hack. Non è stato reso noto se altre agenzie governative siano state colpite.

Atlassian non ha risposto immediatamente a una richiesta di commento. L'agenzia statunitense di vigilanza informatica, la Cybersecurity and Infrastructure Security Agency, non ha risposto immediatamente a un'e-mail.