Em 29 de novembro de 2023, a Workiva recebeu uma notificação da Okta, nosso fornecedor de gerenciamento de identidade e acesso, de que a Workiva foi afetada por um evento de segurança que resultou em acesso não autorizado ao sistema de suporte ao cliente da Okta. Um agente de ameaças executou e baixou um relatório que continha os nomes e endereços de e-mail de alguns funcionários da Workiva com contas no sistema de suporte ao cliente da Okta.
A Workiva redefiniu todas as contas privilegiadas no Okta (esses funcionários não têm acesso aos dados do cliente) e, como parte do programa de segurança da informação da Workiva, já havia implementado as ações recomendadas pelo Okta, incluindo a MFA (Okta Verify) necessária para todos os usuários, implementado a vinculação de sessão, aplicado tempos limite de sessão e avaliado nossos funcionários com campanhas mensais de phishing.
Entramos em contato com nossos fornecedores terceirizados que utilizam a Okta para entender melhor como eles podem ter sido afetados. Continuaremos monitorando a situação e trabalhando em conjunto com nossos fornecedores terceirizados à medida que mais informações forem disponibilizadas pela Okta.
Para obter mais informações sobre esse evento, consulte o Aviso de Segurança da Okta: https://sec.okta.com/harfiles