Kringkastingssjef Thor Gjermund Eriksen. Foto: Heiko Junge / NTB scanpix
Mellom november 2019 og februar 2020 har to medarbeidere i sikkerhetsavdelingen kunnet lese utgående eposter sendt fra ansatte i NRK.
Nå beklager teknologidirektør Heidrun Reisæter overfor 3.500 NRK-ansatte i en intern melding, melder Medier24.
I fjor innførte rikskringkasteren et spamfilter med mål om å styrke egen it-sikkerhet. Filteret skannet alle eposter sendt til en mottaker uten NRK-adresse, og ved hjelp av maskinlæring skulle filteret varsle sikkerhetsavdelingen «om alvorlige hendelser», slik at de kunne ta en manuell gjennomgang.
– Spamfilteret var en feilvurdering. 3. mars ble denne funksjonen for alltid skrudd av. Vi tar dette svært alvorlig, og hendelsen vil få konsekvenser for hvordan vi jobber med slike spørsmål i fremtiden, skriver teknologidirektør Heidrun Reisæter i en epost til Medier24.
Ifølge en intern melding sendes det rundt tre millioner eposter fra NRK-adresser i måneden, og IT-avdelingen har identifisert minst 142 eposter som «kan ha blitt åpnet av en av to IT-administratorer». Totalt er 74 personer direkte berørt.