El 29 de noviembre de 2023, Workiva recibió la notificación de Okta, nuestro proveedor de gestión de identidad y acceso, de que Workiva se había visto afectada por un evento de seguridad que había dado lugar a un acceso no autorizado al sistema de atención al cliente de Okta. Un actor de amenazas ejecutó y descargó un Informe que contenía los nombres y direcciones de correo electrónico de algunos empleados de Workiva con cuentas en el sistema de atención al cliente de Okta.
Workiva ha restablecido todas las cuentas privilegiadas en Okta (estos asociados no tienen acceso a los datos de los clientes) y, como parte del programa de seguridad de la información de Workiva, Workiva ya había implementado las acciones recomendadas por Okta, incluida la MFA obligatoria (Okta Verify) para todos los usuarios, implementado su vinculación de sesión, aplicado los tiempos de espera de sesión y evaluado a nuestros asociados con campañas mensuales de phishing.
Nos hemos puesto en contacto con nuestros proveedores externos que utilizan Okta para entender mejor cómo pueden haberse visto afectados. Seguiremos vigilando la situación y colaborando estrechamente con nuestros proveedores externos a medida que Okta nos proporcione más información.
Ver más información sobre este suceso en el aviso de seguridad de Okta: https://sec.okta.com/harfiles