Op 29 november 2023 ontving Workiva bericht van Okta, onze identity & access management leverancier, dat Workiva getroffen was door een beveiligingsgebeurtenis die resulteerde in ongeautoriseerde toegang tot Okta's klantenservicesysteem. Een bedreigingsacteur heeft een rapport uitgevoerd en gedownload dat de namen en e-mailadressen bevatte van enkele Workiva-werknemers met accounts in het Okta-klantondersteuningssysteem.
Workiva heeft alle geprivilegieerde accounts in Okta gereset (deze medewerkers hebben geen toegang tot klantgegevens) en als onderdeel van het informatiebeveiligingsprogramma van Workiva had Workiva de aanbevolen acties van Okta al geïmplementeerd, waaronder verplichte MFA (Okta Verify) voor alle gebruikers, hun sessiebinding geïmplementeerd, sessietime-outs afgedwongen en onze medewerkers beoordeeld met maandelijkse phishingcampagnes.
We hebben contact opgenomen met onze externe leveranciers die Okta gebruiken om beter te begrijpen hoe zij mogelijk zijn beïnvloed. We zullen de situatie blijven volgen en nauw samenwerken met onze externe leveranciers zodra er meer informatie van Okta beschikbaar is.
Raadpleeg voor meer informatie over deze gebeurtenis de Okta Security Advisory: https://sec.okta.com/harfiles