身份管理公司Okta周三在一篇博客文章中说，黑客窃取了一份报告，其中包括该公司客户支持系统用户的姓名和电子邮件地址。

该公司表示，FedRamp高级和国防部影响级别4的客户没有受到入侵的影响，但所有其他劳动力身份云和客户身份解决方案客户的数据都在黑客攻击中被泄露。该公司在一份电子邮件声明中告诉Nextgov/FCW，这包括Okta的FedRAMP Moderate和DOD IL2系统的用户。

据Okta称，FedRAMP High和DOD IL4客户拥有独立的支持平台。

Okta最初表示，有1%的客户信息遭到泄露。在随后致客户的一封信中，该公司表示，超过99%的客户至少有一个电子邮件和姓名在黑客攻击中被泄露。

Okta是一家领先的身份认证服务提供商。根据联邦合同数据，该公司的客户包括数十家联邦机构，包括退伍军人事务部、医疗保险和医疗补助服务中心、国防部、财政部、美国国家航空航天局等。Okta网站显示，在企业方面，它为联邦快递(FedEx)、Zoom、捷蓝航空(JetBlue)和其他客户提供服务。

被盗数据包括客户用户名、电子邮件、电话号码、上次登录日期和其他信息。去年10月发现的黑客攻击影响的是客户支持系统，而不是Okta的核心身份管理服务。该公司仍敦促客户保持警惕，因为窃取的信息可能被用来针对受影响的个人进行电子邮件和电话诈骗。

“虽然我们没有直接的知识或证据表明这些信息正在被积极利用，但威胁行为者可能会利用这些信息，通过网络钓鱼或社会工程攻击来瞄准Okta的客户，”该公司首席安全官戴维·布拉德伯里(David Bradbury)在博客文章中表示。

该公司建议客户实施多因素身份验证，并敦促对客户端系统具有管理权限的用户使用防网络钓鱼身份验证器，例如符合fido的令牌，如Yubikey或联邦和国防客户使用的PIV和CAC卡等智能卡。该公司还建议采取额外措施，以确保管理账户的安全，布拉德伯里在博客中详细说明了这一点。

Okta正在继续调查。布拉德伯里表示，该公司“正在与第三方数字取证公司合作，以验证我们的发现，我们将在完成报告后与客户分享。”在与Nextgov/FCW分享的一份声明中，该公司表示，它还将联系那些信息在泄露事件中被下载的个人。