El 29 de noviembre de 2023, Workiva recibió una notificación de Okta, nuestro proveedor de gestión de identidad y acceso, de que Workiva se vio afectado por un evento de seguridad que resultó en un acceso no autorizado al sistema de atención al cliente de Okta. Un actor de amenazas ejecutó y descargó un informe que contenía los nombres y direcciones de correo electrónico de algunos empleados de Workiva con cuentas en el sistema de atención al cliente de Okta.
Workiva ha restablecido todas las cuentas privilegiadas en Okta (estos asociados no tienen acceso a los datos de los clientes) y, como parte del programa de seguridad de la información de Workiva, Workiva ya había implementado las acciones recomendadas de Okta, incluida la MFA requerida (Okta Verify) para todos los usuarios, implementó su vinculación de sesión, tiempos de espera de sesión impuestos y evaluó a nuestros asociados con campañas de phishing mensuales.
Nos hemos comunicado con nuestros proveedores externos que utilizan Okta para comprender mejor cómo pueden haberse visto afectados. Continuaremos monitoreando la situación y trabajaremos en estrecha colaboración con nuestros proveedores externos a medida que Okta disponga de más información.
Para obtener más información sobre este evento, consulte el aviso de seguridad de Okta: https://sec.okta.com/harfiles