NRK lot IT-sikkerhets­avdeling lese utgående epost fra journalister

Mellom november 2019 og februar 2020 har to medarbeidere i sikkerhetsavdelingen kunnet lese utgående eposter sendt fra ansatte i NRK.

NRKs hovedkontor på Marienlyst i Oslo.
NRKs hovedkontor på Marienlyst i Oslo. (Foto: Wikimedia Commons / Hans A. Rosbach (CC-BY-SA-2.5,GFDL))

Mellom november 2019 og februar 2020 har to medarbeidere i sikkerhetsavdelingen kunnet lese utgående eposter sendt fra ansatte i NRK.

Nå beklager teknologidirektør Heidrun Reisæter overfor 3.500 NRK-ansatte i en intern melding, melder Medier24.

I fjor innførte rikskringkasteren et spamfilter med mål om å styrke egen it-sikkerhet. Filteret skannet alle eposter sendt til en mottaker uten NRK-adresse, og ved hjelp av maskinlæring skulle filteret varsle sikkerhetsavdelingen «om alvorlige hendelser», slik at de kunne ta en manuell gjennomgang.

– Spamfilteret var en feilvurdering. 3. mars ble denne funksjonen for alltid skrudd av. Vi tar dette svært alvorlig, og hendelsen vil få konsekvenser for hvordan vi jobber med slike spørsmål i fremtiden, skriver teknologidirektør Heidrun Reisæter i en epost til Medier24.

Ifølge en intern melding sendes det rundt tre millioner eposter fra NRK-adresser i måneden, og IT-avdelingen har identifisert minst 142 eposter som «kan ha blitt åpnet av en av to IT-administratorer». Totalt er 74 personer direkte berørt.

Les også

Kommentarer (9)

Kommentarer (9)
Til toppen