2023 年 11 月 29 日,Workiva 收到身份和访问管理供应商 Okta 的通知,称 Workiva 受到一起安全事件的影响,导致 Okta 的客户支持系统受到未经授权的访问。一名威胁行为者运行并下载了一份报告,其中包含一些在 Okta 客户支持系统中拥有账户的 Workiva 员工的姓名和电子邮件地址。
作为 Workiva 信息安全计划的一部分,Workiva 已在 Okta 中重置了所有特权账户(这些员工无法访问客户数据),并已实施了 Okta 建议的操作,包括要求所有用户使用 MFA (Okta验证)、实施会话绑定、执行会话超时,以及通过每月的网络钓鱼活动对我们的员工进行评估。
我们已经联系了使用 Okta 的第三方供应商,以更好地了解他们可能受到的影响。我们将继续关注事态发展,并在 Okta 提供更多信息时与我们的第三方供应商密切合作。
有关此事件的更多信息,请参阅 Okta 安全咨询: https://sec.okta.com/harfiles