W dniu 29 listopada 2023 r. firma Workiva otrzymała powiadomienie od firmy Okta, naszego dostawcy usług zarządzania tożsamością i dostępem, że na firmę Workiva miało wpływ zdarzenie bezpieczeństwa, które spowodowało nieautoryzowany dostęp do systemu obsługi klienta firmy Okta. Zagrożenie uruchomiło i pobrało raport zawierający nazwiska i adresy e-mail niektórych pracowników Workiva z kontami w systemie obsługi klienta Okta.
Workiva zresetowała wszystkie uprzywilejowane konta w Okta (ci współpracownicy nie mają dostępu do danych klientów), a w ramach programu bezpieczeństwa informacji Workiva wdrożyła już zalecane przez Okta działania, w tym wymagane MFA (Okta Verify) dla wszystkich użytkowników, wdrożyła powiązanie sesji, wymusiła limity czasu sesji i oceniała naszych współpracowników za pomocą comiesięcznych kampanii phishingowych.
Skontaktowaliśmy się z naszymi zewnętrznymi dostawcami, którzy korzystają z Okta, aby lepiej zrozumieć, w jaki sposób mogło to na nich wpłynąć. Będziemy nadal monitorować sytuację i ściśle współpracować z naszymi zewnętrznymi dostawcami, gdy Okta będzie udostępniać więcej informacji.
Aby uzyskać więcej informacji na temat tego zdarzenia, zapoznaj się z poradnikiem bezpieczeństwa Okta: https://sec.okta.com/harfiles