Den 29. november 2023 mottok Workiva et varsel fra Okta, vår leverandør av identitets- og tilgangsstyring, om at Workiva var påvirket av en sikkerhetshendelse som resulterte i uautorisert tilgang til Oktas kundestøttesystem. En trusselaktør kjørte og lastet ned en rapport som inneholdt navn og e-postadresser til noen Workiva-ansatte med kontoer i Oktas kundestøttesystem.
Workiva har tilbakestilt alle privilegerte kontoer i Okta (disse medarbeiderne har ikke tilgang til kundedata), og som en del av Workivas informasjonssikkerhetsprogram hadde Workiva allerede implementert Oktas anbefalte tiltak, inkludert obligatorisk MFA (Okta Verify) for alle brukere, implementert øktbinding, håndhevet tidsavbrudd for økter og gjennomført månedlige phishing-kampanjer for medarbeiderne våre.
Vi har kontaktet tredjepartsleverandørene våre som bruker Okta, for å få en bedre forståelse av hvordan de kan ha blitt påvirket. Vi vil fortsette å overvåke situasjonen og samarbeide tett med tredjepartsleverandørene våre etter hvert som mer informasjon blir tilgjengelig fra Okta.
For mer informasjon om denne hendelsen, se Okta Security Advisory: https://sec.okta.com/harfiles