Il 29 novembre 2023, Workiva ha ricevuto da Okta, il nostro fornitore di servizi di gestione dell'identità e dell'accesso, la notifica che Workiva è stata colpita da un evento di sicurezza che ha provocato un accesso non autorizzato al sistema di assistenza clienti di Okta. Un attore di minacce ha eseguito e scaricato un report che conteneva i nomi e gli indirizzi e-mail di alcuni dipendenti di Workiva con account nel sistema di assistenza clienti di Okta.
Workiva ha reimpostato tutti gli account privilegiati in Okta (questi dipendenti non hanno accesso ai dati dei clienti) e, come parte del programma di sicurezza delle informazioni di Workiva, aveva già implementato le azioni consigliate da Okta, tra cui l'obbligo di MFA (Okta Verify) per tutti gli utenti, l'implementazione del binding di sessione, l'applicazione dei timeout di sessione e la valutazione dei nostri dipendenti con campagne di phishing mensili.
Abbiamo contattato i nostri fornitori di terze parti che utilizzano Okta per capire meglio come potrebbero essere stati colpiti. Continueremo a monitorare la situazione e a lavorare a stretto contatto con i nostri fornitori di terze parti non appena saranno disponibili ulteriori informazioni da parte di Okta.
Per maggiori informazioni su questo evento, consulta il Security Advisory di Okta: https://sec.okta.com/harfiles