Den sårbarhed i computerstyresystemet Windows, der i weekenden blev brugt til virusangrebet WannaCry, blev i april lækket af hackergruppen Shadow Brokers.
Nu lover gruppen, at der er flere og mere alvorlige sårbarheder til salg.
Det skriver gruppen, der er kendetegnet ved sit maniske og ufuldendte sprog, i en meddelelse på internettet.
- I maj, ingen læk. Theshadowbrokers spiser popkorn og ser "Du er fyret" og WannaCry.
- I juni. Shadowbrokers annoncerer "TheShadowBrokers Data Dump of the Month"-service.
- Det som at være med i en vinklub. Hver måned, folk der betaler medlemsgebyr, får datalæk kun for medlemmer. Hvad medlemmer gør med data er op til dem, skriver Shadow Brokers.
Gruppen beskriver derefter de ting, der vil blive lækket til betalende medlemmer.
Ifølge gruppen er det hidtil ukendte sikkerhedshuller i browsere og mobiltelefoner, nye sikkerhedshuller i Windows 10, data fra banker og centralbanker og data fra atomprogrammer i Rusland, Kina, Iran eller Nordkorea.
Den sårbarhed i ældre versioner af Windows, der i weekenden og starten af ugen blev udnyttet af virussen WannaCry, blev offentligt kendt, da Shadow Brokers lækkede den i april.
Det gjorde gruppen, da den offentliggjorde en stor mængde data hacket fra den amerikanske efterretningstjeneste NSA.
NSA havde gemt sårbarheden for at kunne udnytte den senere, en almen praksis for sikkerhedstjenester.
Shadow Brokers havde tidligere forsøgt at sælge dataene ved en auktion, men ingen bød den million bitcoins, omkring 12 millioner kroner, som gruppen krævede som minimum.
Derfor offentliggjorde gruppen data for at bevise, at den besidder faktiske, brugbare informationer.
Angrebet med WannaCry, der er skabt af en anden gruppe, men altså baseret på Shadow Brokers læk, ramte i weekenden og mandag over 300.000 computere verden over.
Den ramte også utallige institutioner i blandt andet Storbritannien, Kina, Frankrig og Rusland.
/ritzau/