© Reuters. FOTO BERITA: Sebuah tangan terlihat di atas laptop dengan kode biner yang ditampilkan di depan bendera AS dalam ilustrasi ini diambil, 19 Agustus 2022. REUTERS/Dado Ruvic/Illustration/File Photo
Oleh Raphael Satter
WASHINGTON (Reuters) – Pelanggaran data pemerintah AS yang diungkapkan awal tahun ini terkait dengan bug dalam suite alat kolaborasi Atlassian (NASDAQ:), kata seorang kontraktor IT pada hari Selasa.
CGI Federal, seorang kontraktor IT dan unit CGI Inc, mengatakan dalam sebuah pernyataan bahwa mereka sedang bekerja “dengan otoritas dan klien untuk mengidentifikasi dan mengungkapkan data apa pun yang terpengaruh oleh eksploitasi Confluence,” yang telah diumumkan sejak bulan Oktober.
Reuters tidak dapat menentukan ukuran dan cakupan pelanggaran tersebut. Pada hari Senin, Kantor Akuntabilitas Pemerintah mengatakan kepada Reuters bahwa 6.000 karyawan GAO saat ini dan mantan karyawan telah menjadi korban pelanggaran data oleh seorang “pelaku ancaman” yang tidak disebutkan namanya dalam kaitannya dengan peretasan tersebut. Apakah ada lembaga pemerintah lain yang terpengaruh belum diungkapkan secara publik.
Atlassian mengatakan dalam sebuah pernyataan bahwa mereka telah memperingatkan pelanggan bahwa peretas sedang memanfaatkan bug pada tanggal 3 Oktober dan bahwa mereka telah membantu mereka dalam menanggapi serangan tersebut. Badan pengawas siber AS, Cybersecurity and Infrastructure Security Agency, tidak segera merespons email.