CGI Federal, ein IT-Dienstleister und Teil von CGI Inc, erklärte in einer Erklärung, dass man "mit Behörden und Kunden zusammenarbeite, um alle Daten zu identifizieren und offenzulegen, die von der Confluence-Sicherheitslücke betroffen sind", die im Oktober bekannt wurde.

Reuters war nicht in der Lage, die Größe und das Ausmaß des Einbruchs zu bestimmen. Am Montag teilte das Government Accountability Office der Nachrichtenagentur Reuters mit, dass 6.000 derzeitige und frühere Mitarbeiter des GAO Opfer eines Datenverstoßes durch einen ungenannten "Bedrohungsakteur" im Zusammenhang mit dem Hack geworden sind. Ob weitere Regierungsbehörden betroffen sind, wurde nicht öffentlich bekannt gegeben.

Atlassian reagierte nicht sofort auf eine Anfrage zur Stellungnahme. Die US-Behörde zur Überwachung des Internets, die Cybersecurity and Infrastructure Security Agency, hat nicht sofort auf eine E-Mail geantwortet.