Die BBC wurde von den Hackern, die Dutzende von Unternehmen auf einmal angegriffen haben, darüber informiert, dass sie keinen Zugang zu den Daten der großen britischen Unternehmen haben, die vermutlich die Opfer waren.
Beschäftigten der BBC, British Airways, Boots und Aer Lingus zufolge wurden sensible Gehaltsabrechnungsdaten gestohlen.
Die Clop-Hacker versichern jedoch in einer E-Mail, dass "wir diese Daten nicht haben".
In dem Bemühen, die Opfer zur Zahlung eines Lösegelds zu zwingen, hat Clop seit dem 14. Juni Opferprofile online gestellt.
Bislang wurde jedoch keiner der Namen der größten und bekanntesten Opfer in Großbritannien veröffentlicht.
Nach und nach fügten sie die Namen, Websites und Geschäftsadressen von fast 40 Opfern zu ihrer Darknet-Website hinzu.
Banken, Universitäten, Reisebüros und Softwareunternehmen aus mehr als einem Dutzend Nationen, darunter Großbritannien, USA, Deutschland, Schweiz, Kanada und Belgien, sind unter den Organisationen.
Einige der von Clop auf ihrer angeblichen "Leck-Seite" aufgeführten Unternehmen haben unabhängig voneinander bestätigt, dass ihre Daten gestohlen wurden.
Bei Nichtzahlung des Lösegelds, das wahrscheinlich Hunderttausende von Dollar oder mehr in Bitcoin beträgt, droht Clop damit, die gestohlenen Daten auf seiner Website zu veröffentlichen.
Vier der acht Unternehmen, darunter BBC, BA, Aer Lingus und Boots, behaupten, dass die Daten des Hacks von ihnen gestohlen wurden, weil sie alle Kunden des Unternehmens waren, das kompromittiert wurde.
Die Cyberkriminellen haben jedoch in einem Briefwechsel mit der BBC per E-Mail wiederholt bestritten, die Zellis-Daten gestohlen zu haben.
"Wir haben Zellis gesagt, dass wir diese Informationen nicht haben. Sie fehlen uns einfach. Wir sind eine erfahrene Gruppe und haben noch nie jemanden in die Irre geführt. Wenn wir also sagen, dass wir keine Informationen haben, dann haben wir sie wirklich nicht", erklärten die Hacker.
Aufgrund der laufenden polizeilichen Ermittlungen erklärte Zellis, dass es den Sachverhalt nicht kommentieren werde, verwies aber auf seine vorherige Erklärung.
Wir können bestätigen, dass eine kleine Anzahl unserer Kunden von diesem globalen Problem betroffen ist, und wir arbeiten aktiv daran, sie zu unterstützen, heißt es in der Erklärung.
Das Unternehmen sagt, dass es sofort nach Bekanntwerden des Vorfalls Maßnahmen ergriffen und den Computerserver, auf dem die MOVEit-Software installiert war, abgeschaltet hat.
Das Unternehmen sagt, dass es mit einem externen Sicherheitsteam zusammenarbeitet, um die forensische Analyse zu unterstützen, und dass es die zuständigen britischen Datenschutzbehörden benachrichtigt hat.
Cybersicherheitsexperten sind verwirrt über Clops Kommentare, die die Situation noch unklarer machen.
Der Bedrohungsforscher Brett Callow von Emsisoft meint, Clop, von dem man annimmt, dass er seinen Sitz in Russland hat, könnte lügen, um die Tatsache zu vertuschen, dass sie die Daten als Teil eines Verkaufsgeschäfts mit einer anderen Hackergruppe gestohlen haben.
Aber Clop behauptete: "Wir haben nichts an andere Hacker verkauft".
Andere Experten sagen, dass es andere Möglichkeiten gibt.
"Clop hat keinen wirklichen Grund zu sagen, dass sie die Daten nicht haben", sagt Amir Hadžipasić, Geschäftsführer von SOS Intelligence.
"Wenn sie die Wahrheit sagen, dann denke ich, dass andere Hacker die Daten vor Clop gestohlen haben könnten, und wenn Clop die Daten nicht hat, dann ist diese Situation weniger vorhersehbar.
"Die Dateien werden über eine andere Hackergruppe irgendwo im Darkweb landen", fügte er hinzu.
Der Hack wurde erstmals am 31. Mai von Progress Software bekannt gegeben - den Herstellern von MOVEit, einem beliebten Dateiübertragungsprogramm.
Die Kriminellen haben einen Weg gefunden, in MOVEit einzudringen und waren dann in der Lage, diesen Zugang zu nutzen, um in die Datenbanken von möglicherweise Hunderten von anderen Unternehmen einzudringen.
Seit der ersten Veröffentlichung von MOVEit haben Forscher jedoch mehrere Sicherheitslücken in der Software gefunden, was bedeutet, dass es möglich ist, dass die Daten auf eine andere Weise von einer anderen Gruppe gestohlen wurden.
Am Freitag kündigten die USA eine Belohnung in Höhe von 10 Millionen Dollar für "Informationen an, die die Clop-Bande oder andere böswillige Cyber-Akteure, die es auf kritische US-Infrastrukturen abgesehen haben, mit einer ausländischen Regierung in Verbindung bringen".
