Am 29. November 2023 wurde Workiva von Okta, unserem Anbieter für Identitäts- und Zugriffsmanagement, darüber informiert, dass Workiva von einem Sicherheitsvorfall betroffen war, der zu einem unberechtigten Zugriff auf das Kundensupportsystem von Okta führte. Ein Bedrohungsakteur hat einen Bericht heruntergeladen, der die Namen und E-Mail-Adressen einiger Workiva-Mitarbeiter mit Konten im Okta-Kundensupportsystem enthielt.
Workiva hat alle privilegierten Konten in Okta zurückgesetzt (diese Mitarbeiter haben keinen Zugriff auf Kundendaten). Im Rahmen des Informationssicherheitsprogramms von Workiva hatte Workiva bereits die von Okta empfohlenen Maßnahmen umgesetzt, darunter die obligatorische MFA (Okta Verify) für alle Benutzer, die Implementierung der Sitzungsbindung, die Erzwingung von Sitzungszeitüberschreitungen und die Bewertung unserer Mitarbeiter durch monatliche Phishing-Kampagnen.
Wir haben uns mit unseren Drittanbietern, die Okta nutzen, in Verbindung gesetzt, um besser zu verstehen, wie sie betroffen sein könnten. Wir werden die Situation weiter beobachten und eng mit unseren Drittanbietern zusammenarbeiten, sobald weitere Informationen von Okta verfügbar sind.
Weitere Informationen zu diesem Ereignis finden Sie im Okta Security Advisory: https://sec.okta.com/harfiles