CGI Federal, een IT-aannemer en onderdeel van CGI Inc, zei in een verklaring dat het "samenwerkt met autoriteiten en klanten om alle gegevens te identificeren en openbaar te maken die zijn aangetast door de Confluence-bug," die in oktober openbaar werd gemaakt.

Reuters heeft de omvang en reikwijdte van de inbreuk niet kunnen vaststellen. Op maandag vertelde het Government Accountability Office aan Reuters dat 6.000 huidige en voormalige GAO-werknemers het slachtoffer waren geworden van een datalek door een niet nader genoemde "dreigingsactor" in verband met de hack. Het is niet openbaar gemaakt of andere overheidsinstanties zijn getroffen.

Atlassian reageerde niet onmiddellijk op een verzoek om commentaar. De Amerikaanse cyberwaakhond, het Cybersecurity and Infrastructure Security Agency, heeft niet onmiddellijk een e-mail beantwoord.