Le 29 novembre 2023, Workiva a reçu une notification d'Okta, notre fournisseur de gestion des identités et des accès, selon laquelle Workiva a été impacté par un événement de sécurité qui a entraîné un accès non autorisé au système de support client d'Okta. Un acteur de la menace a exécuté et téléchargé un rapport contenant les noms et les adresses électroniques de certains employés de Workiva disposant d'un compte dans le système de support client d'Okta.
Workiva a réinitialisé tous les comptes privilégiés dans Okta (ces associés n'ont pas accès aux données des clients) et, dans le cadre du programme de sécurité de l'information de Workiva, Workiva avait déjà mis en œuvre les actions recommandées par Okta, y compris le MFA requis (Okta Verify) pour tous les utilisateurs, mis en œuvre leur liaison de session, appliqué les délais de session et évalué nos associés avec des campagnes de phishing mensuelles.
Nous avons contacté nos fournisseurs tiers qui utilisent Okta pour mieux comprendre comment ils ont pu être affectés. Nous continuerons à surveiller la situation et à travailler en étroite collaboration avec nos fournisseurs tiers dès que de plus amples informations seront disponibles de la part d'Okta.
Pour plus d'informations sur cet événement, veuillez consulter l'avis de sécurité d'Okta : https://sec.okta.com/harfiles.