On Friday evening, York University fell victim to a serious cyber attack that corrupted a number of University servers and workstations. Fortunately, the attack was quickly identified by UIT staff, who immediately took the necessary steps to mitigate the scope and potential severity of the attack by shutting down York’s computer systems and engaging external forensic experts to fully investigate this extremely serious situation.
As you can imagine, the investigation is complex, is still ongoing and will likely take some days to complete. However, UIT continues to work 24/7 to bring as many systems back on-line as soon as they have been inspected and cleared.
Please also be advised that most York IT Service Desk ticketing systems (e.g. askIT@yorku.ca, ITHelp@glendon.yorku.ca) have been out of service since the cyber attack and will NOT be available on Monday morning, nor will UIT and other Faculty IT units’ phone systems. We are working to rectify the situation.
Update on Systems
Over the weekend functionality was restored to the following systems:
• Password change
• Office 365 (including email)
• York website (except for sites on Windows servers)
• The following faculty websites: Schulich, Science, LA&PS, Education, Health, Graduate Studies
• Zoom
• Moodle
• On-campus student access to the internet
We are now focusing on making the following services available as soon as possible – updates to follow:
• VPN for HR and Finance
• Mymail/Central Mail
• All remaining Faculty websites
Unfortunately, the following systems are still not available while the investigation continues:
• CRM Student email
• Most VPN
• HR, Finance SIS systems for general use
• Internal drives (including FAS)
We sincerely regret the inconvenience caused by this cyber attack and would ask for your continued patience and understanding as we work as quickly as possible to return York’s computer systems to full operational status while ensuring their integrity and security. It is already very evident that UIT’s quick response significantly reduced the potential damage this cyber attack would have caused, if not detected and dealt with so quickly.
As we bring York’s computer systems back into service, to ensure maximum security and as an important step in safely restoring systems, the entire York community will need to change their current passwords. We will advise when this needs to take place.
Updates will be provided regarding the recovery of York’s systems on an ongoing basis.
Donald Ipperciel
Chief Information Officer
Chers collègues,
Vendredi soir, l’Université York a été victime d’une cyberattaque sérieuse qui a corrompu plusieurs serveurs et postes de travail de l’Université. Heureusement, cette attaque a été rapidement identifiée par le personnel des TIU qui a immédiatement pris les mesures nécessaires pour limiter la portée et la gravité potentielle de l’attaque en fermant les systèmes informatiques de York et en engageant des spécialistes externes pour enquêter sur cette situation extrêmement sérieuse.
Comme vous pouvez l’imaginer, l’enquête est complexe et encore en cours; elle prendra sans doute plusieurs jours. Toutefois, les TIU travaillent vingt-quatre heures sur vingt-quatre, sept jours sur sept, pour rétablir un maximum de systèmes dès qu’ils ont été inspectés et réhabilités.
Veuillez également savoir que la plupart des systèmes de billets de services d’assistance informatique de York (par exemple: askIT@yorku.ca, ITHelp@glendon.yorku.ca) sont hors service depuis la cyberattaque et ne seront PAS disponibles lundi matin, de même que les services téléphoniques des TIU et des autres unités facultaires. Nous travaillons sur la rectification de cette situation.
Mise à jour sur les systèmes
Durant le week-end, les fonctionnalités des systèmes suivants ont été rétablies :
• Changement de mot de passe
• Office 365 (y compris le courriel)
• Le site Web de York (sauf les sites sur des serveurs Windows)
• Les sites Web des facultés suivantes : Schulich, Science, LA&PS, Éducation, Santé, Études supérieures
• Zoom
• Moodle
• Accès à Internet pour les étudiants sur le campus
•
Nous nous concentrons maintenant sur le rétablissement des services suivants dès que possible. Des mises à jour suivront.
• VPN pour les RH et le Service des finances
• Mymail/Central Mail
• Tous les sites Web des facultés restantes
Malheureusement, les systèmes suivants ne seront pas disponibles durant le processus d’enquête :
• Courriel CRM des étudiants
• La plupart des VPN
• RH, systèmes SIS des finances pour usage général
• Lecteurs internes (y compris FAS)
Nous regrettons tout désagrément entraîné par cette cyberattaque et nous vous demandons de faire preuve de patience et de compréhension alors que nous travaillons le plus rapidement possible pour rétablir le plein fonctionnement des systèmes informatiques de York tout en assurant leur intégrité et sécurité. Il apparaît déjà que la réaction rapide des TIU a considérablement réduit les dommages potentiels que cette cyberattaque aurait causés, si elle n’avait pas été détectée et gérée aussi rapidement.
Alors que nous remettons les systèmes informatiques de York en service, pour assurer une sécurité maximale et comme étape importante dans le rétablissement des systèmes en toute sécurité, toute la communauté de York devra changer ses mots de passe actuels. Nous vous aviserons lorsque cela devra avoir lieu.
Des mises à jour seront fournies en ce qui concerne la récupération des systèmes de York sur une base continue.
Donald Ipperciel
Dirigeant principal de l’information de l’Université York
523 comments on “Community Update #3 - Cyber Attack Recovery Continues | Poursuite de la récupération à la suite de la cyberattaque”