Die BBC hat eine Erklärung von Cyberkriminellen erhalten, in der diese behaupten, sie seien nicht im Besitz der Daten großer britischer Organisationen, die angeblich das Ziel eines groß angelegten Hacks sind.
Bei dem Einbruch im vergangenen Monat wurden sensible Gehaltsabrechnungsdaten gestohlen, die Organisationen wie die BBC, British Airways und Boots betreffen.
Aber zum jetzigen Zeitpunkt, so die Hacker Clop, "haben wir diese Daten nicht.".
Das macht es wahrscheinlicher, dass entweder Clop lügt oder dass die Daten von einer anderen, nicht identifizierten Hackergruppe erlangt wurden.
Der britische Gehaltsabrechnungsdienst Zellis, in den die Hacker eingebrochen sind, um auf die Daten von BBC, Boots und BA zuzugreifen, sagte, er könne sich nicht dazu äußern, da eine polizeiliche Untersuchung laufe.
Um sie zur Zahlung eines Lösegelds zu zwingen, veröffentlicht Clop seit dem 14. Juni Firmenprofile der Opfer seines Hacks.
Bislang wurden jedoch keine Namen der größten und bekanntesten Opfer in Großbritannien veröffentlicht.
Die Namen, Websites und Geschäftsadressen von fast 50 Opfern wurden von Clop in kleinen Stapeln zu ihrer Darknet-Website hinzugefügt.
Mehr als ein Dutzend Nationen, darunter die USA, Deutschland, die Schweiz, Großbritannien, Kanada und Belgien, sind durch die Organisationen vertreten, zu denen auch Banken, Universitäten, Reisebüros und Softwarefirmen gehören.
Einige der Unternehmen, die Clop auf seiner angeblichen "Leak-Site" auflistet, haben unabhängig voneinander bestätigt, dass ihre Daten gestohlen wurden.
Wenn die Opfer nicht ein Lösegeld in Bitcoin zahlen, das wahrscheinlich Hunderttausende von Dollar oder mehr wert ist, droht Clop damit, die gestohlenen Daten zu veröffentlichen.
Es wird vermutet, dass Hunderten von Unternehmen, die die Dateiübertragungssoftware MOVEit verwendet haben, ihre Daten gestohlen wurden.
Acht bedeutende britische Unternehmen, darunter die BBC, BA und Boots, waren unter den Betroffenen. Sie waren Kunden von Zellis, das ebenfalls von MOVEit kompromittiert wurde.
Die Cyberkriminellen haben jedoch in einer E-Mail-Konversation mit der BBC wiederholt bestritten, die Zellis-Daten gestohlen zu haben.
"Wir haben Zellis gesagt, dass wir diese Informationen nicht haben. Sie fehlen uns einfach. Wir sind eine erfahrene Gruppe, die noch nie jemanden in die Irre geführt hat; wenn wir sagen, dass wir keine Informationen haben, dann haben wir sie auch nicht", argumentierten die Hacker.
Zellis bezog sich lediglich auf seine frühere Erklärung und sagte: "Wir können bestätigen, dass eine kleine Anzahl unserer Kunden von diesem globalen Problem betroffen ist und wir arbeiten aktiv daran, sie zu unterstützen. "
Das Unternehmen behauptet, dass es sofort nach Bekanntwerden des Hacks gehandelt hat, um den Server, auf dem die MOVEit-Software installiert war, abzuschalten.
Das Unternehmen behauptet, dass es als Reaktion auf den Angriff ein kompetentes externes Sicherheitsteam eingestellt und die zuständigen britischen Datenbehörden informiert hat.
Die Behauptungen von Clop, die eine ohnehin schon komplizierte Situation noch weiter verkomplizieren, machen Cyber-Sicherheitsexperten stutzig.
Nach Ansicht des Bedrohungsforschers Brett Callow von Emsisoft könnte Clop die Tatsache verbergen, dass sie die Daten als Teil eines Deals mit einer anderen Hackergruppe gestohlen haben, um sie zu verkaufen.
Clop beharrte jedoch darauf, dass "wir nichts an andere Hacker verkauft haben".
Nach Ansicht anderer Experten gibt es zahlreiche Möglichkeiten.
Der Leiter von SOS Intelligence, Amir Hadipasi, erklärte, dass "Clop keinen wirklichen Grund hat zu sagen, dass sie die Daten nicht haben."
Wenn sie die Wahrheit sagen, glaube ich, dass andere Hacker vor Clop eingebrochen sind und die Daten gestohlen haben, und wenn Clop die Daten nicht hat, ist die Situation weniger vorhersehbar. Eine andere Hackergruppe wird ihre Hacking-Fähigkeiten nutzen, um die Dateien irgendwo ins Darkweb zu bringen, fuhr er fort.
Progress Software, das Unternehmen hinter MOVEit, gab den Hack erstmals am 31. Mai bekannt.
Die Diebe entdeckten einen Weg, in MOVEit einzubrechen, und konnten dann diesen Zugang nutzen, um sich Zugang zu den Datenbanken von vielleicht Hunderten anderer Unternehmen zu verschaffen.
Es ist jedoch möglich, dass die Daten auf eine andere Art und Weise von einer anderen Gruppe gestohlen wurden, da seit der ersten Enthüllung von MOVEit eine Reihe von Sicherheitslücken in der Software entdeckt worden sind.
Die Vereinigten Staaten setzten am Freitag eine Belohnung von 10 Millionen Dollar für "Informationen aus, die die Clop-Bande oder andere böswillige Cyber-Akteure, die kritische US-Infrastrukturen angreifen, mit einer ausländischen Regierung in Verbindung bringen."
