Atlassian 漏洞引发GAO数据泄露事件

重要信息提要

美国联邦IT承包商CGI Federal最近披露，该公司系统的泄露事件导致了近6600名政府问责办公室GAO现任和前任员工的数据受到影响。根据CyberScoop的报导，这一数据泄露事件源自于一个影响某些Atlassian Confluence Data Center和Server版本的漏洞。早在十月份，网络安全和基础设施安全局CISA、多州信息共享与分析中心以及FBI就已经对该漏洞的活跃利用发出警告。

这一警报促使CGI Federal加快了对该安全问题的补救工作，CGI Federal发言人梅赛德斯马克斯Mercedes Marx表示：“作为其日常运营的一部分，CGI不断且迅速地处理所有已知和新出现的漏洞，通过定期测试和验证为所有客户部署的平台和系统。”不过，马克斯并未透露为何联邦政府的警告与GAO的通知之间有三个月的差距。

“CGI不断且迅速地处理所有已知和新出现的漏洞。”梅赛德斯马克斯

此次事件提醒所有机构，及时更新系统和漏洞修补是保护数据安全的关键。在未来，我们希望各机构能更快地响应可能的安全威胁。了解更多有关此资料泄露事件的信息与背景，请参考以下链接： GAO数据泄露详情