Den 29 november 2023 fick Workiva en avisering från Okta, vår leverantör av identitets- och åtkomsthantering, om att Workiva påverkats av en säkerhetshändelse som resulterade i obehörig åtkomst till Oktas system för kundsupport. En hotaktör körde och laddade ner en rapport som innehöll namn och e-postadresser till några Workiva-anställda med konton i Oktas system för kundsupport.
Workiva har återställt alla privilegierade konton i Okta (dessa medarbetare har ingen åtkomst till kunddata) och som en del av Workivas informationssäkerhetsprogram hade Workiva redan implementerat Oktas rekommenderade åtgärder, inklusive obligatorisk MFA (Okta Verify) för alla användare, implementerat deras sessionsbindning, genomdrivit tidsgränser för sessioner och bedömning av våra medarbetare med månatliga phishingkampanjer.
Vi har kontaktat våra tredjepartsleverantörer som använder Okta för att bättre förstå hur de kan ha påverkats. Vi kommer att fortsätta att övervaka situationen och ha ett nära samarbete med våra tredjepartsleverantörer när mer information blir tillgänglig från Okta.
För mer information om denna händelse, se Okta Security Advisory: https://sec.okta.com/harfiles