2023年11月29日、WorkivaはID&アクセス管理ベンダーであるOkta社から、Okta社のカスタマーサポートシステムへの不正アクセスにつながるセキュリティイベントの影響を受けたとの通知を受けました。脅威者は、Oktaのカスタマーサポートシステムにアカウントを持つWorkivaの従業員の名前とメールアドレスを含むレポートを実行し、ダウンロードしました。
Workivaは、Oktaの特権アカウントをすべてリセットし(これらの従業員は顧客データにアクセスできません)、Workivaの情報セキュリティプログラムの一環として、全ユーザに対するMFA(Okta Verify)の義務付け、セッションバインディングの実施、セッションタイムアウトの強制、毎月のフィッシングキャンペーンによる従業員の評価など、Oktaが推奨する措置をすでに実施していました。
Oktaを利用しているサードパーティサプライヤーに連絡を取り、どのような影響を受けたかを把握しています。Oktaから詳細な情報が入り次第、引き続き状況を監視し、サードパーティベンダーと緊密に連携していきます。
このイベントの詳細については、Okta Security Advisory:https://sec.okta.com/harfiles を参照してください。