为1.5万多家公司提供身份认证服务的认证巨头Okta公司的首席执行官托德·麦金农周二证实，该公司在1月份遭遇了数据泄露。

“2022年1月下旬，Okta检测到一名为我们的一个子处理器工作的第三方客户支持工程师的账户遭到入侵。天辰平台这件事已经被子处理器调查并控制了。”麦金农在推特上说。

在最初只发表了简短声明后，该公司周二晚些时候说，最多366名客户可能受到了网络入侵的影响，约占使用其服务的企业和公司的2.5%。黑客入侵的源头是Okta一名第三方客户支持工程师使用的一台电脑，黑客在1月16日至1月21日期间访问了这台电脑。Okta在一篇博客文章中说，他们已经联系了受影响的客户，并补充说，客户不需要采取任何纠正措施。

据路透社(Reuters)报道，周一，天辰平台怎么样似乎是该公司内部机票和其在即时通讯应用Slack上的内部聊天记录的截图被发布到网上，之后Okta开始调查数据泄露的企图。据路透社(Reuters)报道，这些截屏据称是一群勒索黑客Lapsus$在他们的Telegram频道上发布的。

麦金农在推特上说:“我们相信网上分享的截图与今年1月的活动有关。”“根据我们迄今为止的调查，除了1月份检测到的活动外，没有证据表明存在正在进行的恶意活动。”

Okta是一家为数千家公司和组织提供双重认证的公司，包括捷蓝航空(JetBlue)、诺德斯特龙(Nordstrom)、西门子(Siemens)、Slack和Teach for America。

在此之前的一年，所有行业的数据泄露都创下了纪录。身份盗窃资源中心(Identity Theft Resource Center)的一份报告显示，2021年，数据泄露数量同比增长68%，达到历史最高水平。

周二，微软证实黑客组织Lapsus$获得了对一个账户的“有限访问权限”。在此之前，这个南美黑客组织声称已经入侵了微软，并获得了必应、必应地图和Cortana的部分源代码。

Okta没有回复记者的进一步置评请求。